BTC_ATM
Bitcoin

Schwachstelle in Bitcoin-Geldautomaten von Lamassu behoben

In einer aktuellen Entwicklung hat der Bitcoin-ATM-Anbieter Lamassu Industries eine ernsthafte Schwachstelle in seinen Bitcoin-Geldautomaten behoben. Diese Schwachstelle wurde bekannt, nachdem ein Team ethischer Hacker von IOActive die vollständige Kontrolle über die Geräte erlangt hatte, wodurch erhebliche Sicherheitsmängel aufgedeckt wurden.

Mehrere Schwachstellen entdeckt

Im Jahr 2023 versuchten Sicherheitsforscher von IOActive, mehrere von Lamassu ausgegebene Geldautomaten zu kapern. Bei ihren Versuchen, Zugang zu den Maschinen zu erlangen, entdeckten sie mehrere Schwachstellen, die sie anschließend ausnutzen konnten.

Laut Gunter Ollman, dem Chief Technology Officer von IOActive, ermöglichte die Schwachstelle Angreifern, Interaktionen mit den gekaperten Geldautomaten zu beobachten und zu manipulieren. Ollman betonte, dass Hacker durch diese Schwachstellen BTC direkt aus den Wallets der Benutzer stehlen konnten. Er warnte, dass ein fortgeschrittener Angreifer das gesamte Benutzererlebnis des Geldautomaten ändern und Benutzer zu zusätzlichen Handlungen sozial manipulieren könnte.

Zudem erklärte Ollman, dass Angreifer Benutzer dazu verleiten könnten, ihre Bankkontodaten einzugeben, indem sie verlockende Angebote wie kostenloses oder stark reduziertes Bitcoin machten. Er versicherte jedoch, dass die Auswirkungen auf das Saldo des Benutzers beschränkt bleiben würden.

Vollständige Kontrolle über den Geldautomaten möglich

Gabriel Gonzalez, der Direktor für Hardware-Sicherheit bei IOActive, fügte hinzu, dass die Schwachstelle einem Angreifer mit physischem Zugang zum Geldautomaten ermöglichen würde, die vollständige Kontrolle zu erlangen. Dies umfasste nicht nur das Stehlen von Bitcoin, sondern auch das mögliche Leeräumen des Geldautomaten oder das Täuschen des Geldscheinzählers.

Gonzalez wies darauf hin, dass die Geldautomaten auf verschiedene Weisen ausgenutzt werden konnten, insbesondere wenn sie unbeaufsichtigt gelassen wurden.

Trotz der ernsthaften Implikationen dieser Schwachstelle griff Lamassu Industries rechtzeitig ein, indem es einen Sicherheitspatch implementierte, bevor die Schwachstelle 2024 öffentlich bekannt gemacht wurde. Das Unternehmen informierte die Eigentümer der Geldautomaten und drängte sie, ihre Geräte zu aktualisieren, um weitere Sicherheitsrisiken zu vermeiden.

Bitcoin News

Bitcoin-ETFs vervollständigen eine katastrophale Woche mit erheblichen Abflüssen
Kryptoanalyst sagt Bitcoin-Kurs von $803.034 voraus
Zinspolitik der Federal Reserve erhöht Druck auf Bitcoin-Kurs
Mehr News

Meistgelesen

Anwalt: Dies ist der Zeitpunkt, zu dem das Urteil im Ripple-Rechtsstreit erwartet wird
ChatGPT prognostiziert: Dies ist der Moment, in dem der XRP-Kurs 5 $ erreichen kann
Nächsten Mittwoch extrem wichtig für den Bitcoin-Kurs