时间:2024-01-27|浏览:305
用戶喜愛的交易所
已有账号登陆后会弹出下载
关键点:
IOActive 研究人员发现了漏洞,展示了 Lamassu ATM 上的潜在漏洞。
首席技术官 Gunter Ollman 强调复杂的攻击者能力。
在成功获得完全控制权的道德黑客进行演示后,比特币 ATM 提供商 Lamassu Industries 迅速解决了其机器中的一个重大漏洞。
2023 年,IOActive 的安全研究人员开始执行渗透拉马苏 ATM 的任务,发现该过程中可利用的漏洞。
IOActive 的首席技术官 Gunter Ollman 透露,这些漏洞不仅使攻击者能够查看而且操纵与被劫持的比特币 ATM 机的交互。 潜在威胁还包括在交易过程中从用户钱包中窃取比特币。 奥尔曼强调了攻击者的复杂性,强调了修改整个用户体验的能力,并可能诱骗用户泄露银行账户详细信息等敏感信息。
拉马苏的比特币 ATM 面临道德黑客挑战
不过,奥尔曼向社区保证,影响将仅限于用户的帐户余额。 他强调,当设备受到操作系统级别的损害时,攻击的程度取决于用户对设备或其制造商的信任。
IOActive 硬件安全总监 Gabriel Gonzalez 指出,该漏洞使攻击者能够完全控制 ATM 机的物理访问权限,从而带来耗尽比特币和操纵纸币阅读器显示错误存款金额的风险。
尽管缺陷可能很严重,拉马苏工业公司还是迅速解决了这个问题。 该公司在 2024 年该漏洞公开之前部署了安全补丁。Lamassu 向 ATM 机主通报了该修复程序,敦促他们立即更新其比特币 ATM 机。
Lamassu 的迅速响应体现了对用户安全的承诺,确保及时识别和纠正潜在漏洞,以保护用户并维持对快速发展的加密货币交易格局的信任。
免责声明 :本网站上的信息作为一般市场评论提供,并不构成投资建议。 我们鼓励您在投资之前进行自己的研究。