Поставщик криптоматов Lamassu устранил критическую уязвимость своих устройств От Bits.media

Об уязвимости стало известно в 2023 году, когда специалисты по кибербезопасности компании IOActive провели технический эксперимент, взломав систем безопасности криптоматов, выпускаемых Lamassu Industries. В ходе эксперимента исследовательская группа выявила несколько критических уязвимостей, которые удалось успешно использовать для получения удаленного доступа к управлению интерфейсом.

Технический директор IOActive Гюнтер Оллман (Gunter Ollman) сообщил, что с помощью эксплойта стало возможно просматривать, перехватывать и перенаправлять конфиденциальную информацию о транзакциях прямо во время пользовательских операций. А также манипулировать действиями пользователей через подмену интерфейса криптомата с целью раздобыть все данные банковского счета и украсть активы.

В случае физического доступа к криптомату злоумышленники, помимо кражи криптоактивов, могли «обмануть устройство» и заставить слить всю наличность либо зачислить на счет бОльшую сумму вносимых денег, чем фактически внесенная.

Устранение уязвимости произошло недавно, объявила Lamassu Industries, программное обеспечение исправлено и модифицировано.

Ранее стало известно, что неизвестная группа цифровых взломщиков похитила около 70 000 селфи-портретов и конфиденциальные данные более 300 000 клиентов сети биткоин-банкоматов Coin Cloud. Об этом заявили
эксперты по кибербезопасности из группы vx-underground.

Читайте оригинальную статью на сайте Bits.media

Платёж (передача криптовалюты между адресами) происходит без посредников и необратим — нет механизма отмены подтверждённой операции, включая случаи, когда платёж был отправлен на ошибочный или несуществующий адрес, или когда транзакцию сделали сторонние лица, которым стал известен закрытый ключ. Криптовалюту ни на конкретном адресе, ни в целом никто не может заблокировать (арестовать), даже временно, она всегда в распоряжении владельца закрытого ключа к данному адресу. Правда, технология мультиподписи позволяет добровольно привлечь третью сторону (арбитра) и реализовать «обратимые транзакции», которые могут происходить против воли одной из сторон. Более сложные условия (умные контракты) реализуются при помощи специальных сценарных языков