Хакери отримали повний доступ до біткоїн-банкоматів Lamassu Industries

• Компанія IOActive заявила, що її групі «білих» хакерів вдалося отримати повний доступ до біткоїн-банкоматів фірми Lamassu Industries.
• Експерти знайшли кілька вразливостей в обладнанні, які дозволяли викрасти активи користувачів.
• Представники Lamassu Industries заявили, що всі недоліки були усунені.

Компанія IOActive заявила, що її команда «білих» хакерів отримала повний доступ до біткоїн-банкоматів фірми Lamassu Industries. Виявлені вразливості могли бути використані для крадіжки користувацьких активів, зазначили фахівці.

За наявною інформацією, група експертів взяла на себе роль умовних зловмисників. Під час огляду банкомата з’ясувалося, що у процесі запуску обладнання злочинці можуть на кілька секунд отримати доступ до операційної системи Linux.

Це давало змогу встановити сторонні додатки з низьким рівнем доступу. Далі експерти зняли обмеження та отримали права адміністратора. Примітно, що частину операцій вони реалізували за допомогою QR-коду.

Директор з апаратної безпеки IOActive Габріель Гонсалес вважає ці вразливості критичними. Вони не тільки дають можливість вкрасти клієнтські активи, але й дають змогу вилучити з банкомата всі кошти, зазначив експерт.

«У кінцевому підсумку, коли пристрій може бути зламано аж до рівня операційної системи, масштаб атаки на користувача обмежується тільки тим, наскільки користувач довіряє пристрою або виробнику пристрою, який він використовує», — прокоментував ситуацію головний технолог IOActive Гюнтер Оллман.

Постачальник обладнання заявив, що компанія усунула виявлені вразливості. Lamassu Industries також випустила пресреліз, у якому закликала всіх операторів біткоїн-банкоматів оновити програмне забезпечення.

Нагадаємо, генеральний директор Tether Паоло Ардоіно заявив, що в Бразилії працюють 24 000 криптоматів, у яких можна переводити в готівку стейблкоїни USDT.