比特币ATM制造商Lamassu Industries已成功解决了一个漏洞,该漏洞可能使黑客“完全控制”其比特币ATM机。当安全公司 IOActive 的一组道德黑客试图在 2023 年入侵 Lamassu 的比特币 ATM 时,该漏洞就暴露出来了。在此过程中,该团队在线记录了这一过程,研究人员发现并利用了几个漏洞,使他们能够完全控制ATM。
在与Cointelegraph分享的评论中,IOActive的首席技术官Gunter Ollman解释说,通过利用该漏洞,攻击者可以“查看和操纵与被劫持的ATM机的交互”。这意味着黑客有可能利用已识别的漏洞从用户的钱包中窃取比特币。根据 Ollman 的说法,一个老练的攻击者可以修改整个用户体验,诱骗用户执行输入银行账户详细信息等操作。Ollman向社区保证,攻击的影响将仅限于用户的帐户余额,但社会工程的潜力是巨大的。
IOActive硬件安全总监Gabriel Gonzalez评论说,该漏洞可能使攻击者能够“完全控制”物理ATM机。他说,这包括能够耗尽ATM机上的所有资金,并操纵读钞器显示不准确的存款金额。安全研究人员指出了漏洞的严重性,特别是如果ATM机在不同位置无人看管的情况下。
Lamassu Industries迅速回应了调查结果,在2024年公开披露漏洞之前部署了一个安全补丁来修复这些漏洞,并告诉他们的比特币ATM机的所有者更新他们的软件。
正如本月早些时候报道的那样,全球安装的比特币 ATM 数量在十多年来每年都在上升之后,在 2023 年有所下降。根据 Coin ATM Radar 的数据,下降归因于 2022 年至 2023 年美国机器数量明显减少,而世界其他几个地区的机器数量有所增加。根据 Coin ATM Radar 的数据,美国占全球所有已安装比特币 ATM 的 82%,截至去年年底已安装 27,621 台机器。
下一篇 > :分析师预测AVAX价格接近底部
最新发现
相关资讯
分析师预测AVAX价格接近底部
在加密货币回升至 30 美元以上之后,Avalanche (AVA) 价格预测变得更加看涨,分析师越来越多地押注 Avalanche 价格接近近期底部。Avalanche 价格最新在 30 美元左右,从早些时候的每周低点 27 美元左右反
2024-10-27 00:05:00
比特币ATM漏洞修复:黑客可能已经获得了“完全控制权”
比特币ATM制造商Lamassu Industries已成功解决了一个漏洞,该漏洞可能使黑客“完全控制”其比特币ATM机。当安全公司 IOActive 的一组道德黑客试图在 2023 年入侵 Lamassu 的比特币 ATM 时,该漏洞就暴
2024-10-27 00:05:00
比特币现货ETF见证单日资金流出量最高
比特币现货 ETF 经历了 1.59 亿美元的大幅净流出,这是自推出以来最大的单日净流出总额。分析平台 Alpha 的数据显示,在所有现货比特币 ETF 中,灰度 ETF (GBTC) 的净流出量最大,仅过去一天就有 4.29 亿美元离开该
2024-10-27 00:05:00
