比特币 ATM 面临可利用缺陷的“完全控制”威胁！

欧易(OKX)

用戶喜愛的交易所

立即注冊立即下载

币安(Binance)

已有账号登陆后会弹出下载

立即注冊立即下载

关键点：

• IOActive 研究人员发现了漏洞，展示了 Lamassu ATM 上的潜在漏洞。

• 首席技术官 Gunter Ollman 强调复杂的攻击者能力。

在成功获得完全控制权的道德黑客进行演示后，比特币 ATM 提供商 Lamassu Industries 迅速解决了其机器中的一个重大漏洞。

2023 年，IOActive 的安全研究人员开始执行渗透拉马苏 ATM 的任务，发现该过程中可利用的漏洞。

IOActive 的首席技术官 Gunter Ollman 透露，这些漏洞不仅使攻击者能够查看而且操纵与被劫持的比特币 ATM 机的交互。

潜在威胁还包括在交易过程中从用户钱包中窃取比特币。

奥尔曼强调了攻击者的复杂性，强调了修改整个用户体验的能力，并可能诱骗用户泄露银行账户详细信息等敏感信息。

拉马苏的比特币 ATM 面临道德黑客挑战

不过，奥尔曼向社区保证，影响将仅限于用户的帐户余额。

他强调，当设备受到操作系统级别的损害时，攻击的程度取决于用户对设备或其制造商的信任。

IOActive 硬件安全总监 Gabriel Gonzalez 指出，该漏洞使攻击者能够完全控制 ATM 机的物理访问权限，从而带来耗尽比特币和操纵纸币阅读器显示错误存款金额的风险。

尽管缺陷可能很严重，拉马苏工业公司还是迅速解决了这个问题。

该公司在 2024 年该漏洞公开之前部署了安全补丁。Lamassu 向 ATM 机主通报了该修复程序，敦促他们立即更新其比特币 ATM 机。

Lamassu 的迅速响应体现了对用户安全的承诺，确保及时识别和纠正潜在漏洞，以保护用户并维持对快速发展的加密货币交易格局的信任。

免责声明

热点：比特币 特币 ATM 面临