比特币ATM制造商Lamassu Industries已成功解决了一个漏洞,该漏洞可能使黑客“完全控制”其比特币ATM机。当安全公司 IOActive 的一组道德黑客试图在 2023 年入侵 Lamassu 的比特币 ATM 时,该漏洞就暴露出来了。在此过程中,该团队在线记录了这一过程,研究人员发现并利用了几个漏洞,使他们能够完全控制ATM。
在与Cointelegraph分享的评论中,IOActive的首席技术官Gunter Ollman解释说,通过利用该漏洞,攻击者可以“查看和操纵与被劫持的ATM机的交互”。这意味着黑客有可能利用已识别的漏洞从用户的钱包中窃取比特币。根据 Ollman 的说法,一个老练的攻击者可以修改整个用户体验,诱骗用户执行输入银行账户详细信息等操作。Ollman向社区保证,攻击的影响将仅限于用户的帐户余额,但社会工程的潜力是巨大的。
比特币ATM漏洞让黑客“完全控制”
IOActive硬件安全总监Gabriel Gonzalez评论说,该漏洞可能使攻击者能够“完全控制”物理ATM机。他说,这包括能够耗尽ATM机上的所有资金,并操纵读钞器显示不准确的存款金额。安全研究人员指出了漏洞的严重性,特别是如果ATM机在不同位置无人看管的情况下。
Lamassu Industries迅速回应了调查结果,在2024年公开披露漏洞之前部署了一个安全补丁来修复这些漏洞,并告诉他们的比特币ATM机的所有者更新他们的软件。
比特币ATM数量下降
正如本月早些时候报道的那样,全球安装的比特币 ATM 数量在十多年来每年都在上升之后,在 2023 年有所下降。根据 Coin ATM Radar 的数据,下降归因于 2022 年至 2023 年美国机器数量明显减少,而世界其他几个地区的机器数量有所增加。根据 Coin ATM Radar 的数据,美国占全球所有已安装比特币 ATM 的 82%,截至去年年底已安装 27,621 台机器。