Поставщик криптоматов Lamassu устранил критическую уязвимость | Криптовалюта Bitcoin (BTC)

Поставщик криптоматов Lamassu устранил критическую уязвимость своих устройств

Об уязвимости стало известно в 2023 году, когда специалисты по кибербезопасности компании IOActive провели технический эксперимент, взломав систем безопасности криптоматов, выпускаемых Lamassu Industries.

В ходе эксперимента исследовательская группа выявила несколько критических уязвимостей, которые удалось успешно использовать для получения удаленного доступа к управлению интерфейсом.

Технический директор IOActive Гюнтер Оллман (Gunter Ollman) сообщил, что с помощью эксплойта стало возможно просматривать, перехватывать и перенаправлять конфиденциальную информацию о транзакциях прямо во время пользовательских операций.

А также манипулировать действиями пользователей через подмену интерфейса криптомата с целью раздобыть все данные банковского счета и украсть активы.

В случае физического доступа к криптомату злоумышленники, помимо кражи криптоактивов, могли «обмануть устройство» и заставить слить всю наличность либо зачислить на счет бОльшую сумму вносимых денег, чем фактически внесенная.

Устранение уязвимости произошло недавно, объявила Lamassu Industries, программное обеспечение исправлено и модифицировано.

#Lamassu