Tento príspevok bol pôvodne publikovaný na stránke https://kryptomagazin.sk/utocnici-nasli-sposob-ako-ukradnut-bitcoin-cez-bitcoinmaty/ a autorom článku je Marek Rodák. Tento článok je iba kópia originálneho článku.

Bitcoinmaty spoločnosti Limassol boli kompromitované

Etickí hackeri sa podujali otestovať bitcoinmaty spoločnosti Limassol, aby preverili ich bezpečnosť. Test dopadol podľa očakávaní, objavili v ňom určité zraniteľnosti. Pozitívne je, že sa podarilo slabé miesta odhaliť a na základe kontroly aj následne zabezpečiť. Tieto informácie len potvrdzujú, že je potrebné v oblasti kryptomien dbať na bezpečnosť.

Etickí hackeri

Poskytovateľ bitcoinových bankomatov Lamassu Industries opravil zraniteľnosť vo svojom bitcoinmate na základe práce etických hackerov. Bitcoinmaty museli po tom, čo testovací tím prevzal plnú kontrolu nad zariadeniami a poukázal na niektoré z ich nedostatkov, zmeniť bezpečnostné nastavenia. 

V roku 2023 sa bezpečnostní výskumníci z IOActive pokúsili hacknúť niekoľko bankomatov vydaných spoločnosťou Lamassu. Počas práce na prístupe k strojom výskumný tím identifikoval niekoľko zraniteľností, ktoré sa im podarilo zneužiť na získanie prístupu k bankomatom.

Zraniteľnosti nešpecifikujú úplne do detailov z pochopiteľných dôvodov. Podstatnou informáciou však je, že chyby boli napravené a slabé miesta zabezpečené iným spôsobom.

https://platform.twitter.com/widgets.js

Hlavný technologický riaditeľ spoločnosti IOActive Gunter Ollman v rozhovore pre magazín Cointelegraph uviedol, že prostredníctvom exploitu môžu útočníci zobraziť a manipulovať interakcie s hacknutým prístrojom.

Riaditeľ vysvetlil, že hackeri mohli pomocou zraniteľností ukradnúť BTC z peňaženky používateľa prostredníctvom konkrétneho bankomatu. Z toho vyplýva, že išlo o naozaj veľký problém. Ak by bola takáto bezpečnostná medzera využitá, mohlo by to vážne ohroziť dôveru v kryptomeny ako také. 

https://platform.twitter.com/widgets.js

Vedúci bezpečnostný analytik tvrdí, že útočník by tiež mohol oklamať používateľa, aby zadal podrobnosti o svojom bankovom účte a nalákal ho na ponuky, ako sú bezplatné alebo zľavnené Bitcoiny. Riaditeľ takisto uistil komunitu, že účinok bude obmedzený na zostatok na účte používateľa.

97%

Nakupuj a obchoduj kryptomeny na Binance.

Najlepšej a najlacnejšej burze na svete.

Sponzorovaný obsah

Kompromitované bitcoinmaty

Podľa uvedených analýz a testov môže byť zariadenie kompromitované až na úroveň operačného systému. Rozsah útoku proti používateľovi je obmedzený len na to, ako dôveruje zariadeniu alebo výrobcovi zariadenia. To je opäť podstatné upozornenie pre oblasť kryptomien, predovšetkým pre ich používateľov. Využívanie kritického myslenia a opatrnosť.  

Gabriel Gonzalez, ktorý je riaditeľom hardvérovej bezpečnosti v IOActive, dodal, že táto zraniteľnosť umožňuje útočníkovi s fyzickým prístupom k bankomatu plnú kontrolu nad transakciami.

Vysvetlil, že okrem krádeže samotných Bitcoinov môže táto zraniteľnosť viesť aj k vyčerpaniu všetkých peňazí v bankomate. Existuje rovnako nebezpečenstvo, kedy útočník dokáže oklamať počítadlo bankoviek, aby namiesto skutočnej sumy zobrazil vyššiu sumu peňazí.

https://platform.twitter.com/widgets.js

Z kontroly rovnako vyplýva, že bankomaty mohli byť zneužité viacerými spôsobmi, najmä ak sú ponechané bez dozoru kdekoľvek sa nachádzajú. Zatiaľ čo chyba v bankomatoch mohla mať vážny dopad na ich používateľov, poskytovateľ bankomatov už nasadil tzv. softvérovú záplatu prostredníctvom bezpečnostnej opravy.

To sa udialo ešte predtým, ako bola zraniteľnosť odhalená verejnosti – z bezpečnostných dôvodov. Spoločnosť informovala vlastníkov bankomatov a vyzvala ich, aby aktualizovali svoje bitcoinmaty.

Mohlo by Vás zaujať: Z lákavej investície sa vykľula pasca. Ak máte peniaze v tomto projekte, môžete o ne prísť

Note: There is a poll embedded within this post, please visit the site to participate in this post’s poll.

The post Útočníci našli spôsob, ako ukradnúť Bitcoin cez bitcoinmaty appeared first on KRYPTOMAGAZIN.