In einer aktuellen Entwicklung hat der Bitcoin-ATM-Anbieter Lamassu Industries eine ernsthafte Schwachstelle in seinen Bitcoin-Geldautomaten behoben. Diese Schwachstelle wurde bekannt, nachdem ein Team ethischer Hacker von IOActive die vollständige Kontrolle über die Geräte erlangt hatte, wodurch erhebliche Sicherheitsmängel aufgedeckt wurden.
Mehrere Schwachstellen entdeckt
Im Jahr 2023 versuchten Sicherheitsforscher von IOActive, mehrere von Lamassu ausgegebene Geldautomaten zu kapern. Bei ihren Versuchen, Zugang zu den Maschinen zu erlangen, entdeckten sie mehrere Schwachstellen, die sie anschließend ausnutzen konnten.
Laut Gunter Ollman, dem Chief Technology Officer von IOActive, ermöglichte die Schwachstelle Angreifern, Interaktionen mit den gekaperten Geldautomaten zu beobachten und zu manipulieren. Ollman betonte, dass Hacker durch diese Schwachstellen BTC direkt aus den Wallets der Benutzer stehlen konnten. Er warnte, dass ein fortgeschrittener Angreifer das gesamte Benutzererlebnis des Geldautomaten ändern und Benutzer zu zusätzlichen Handlungen sozial manipulieren könnte.
Zudem erklärte Ollman, dass Angreifer Benutzer dazu verleiten könnten, ihre Bankkontodaten einzugeben, indem sie verlockende Angebote wie kostenloses oder stark reduziertes Bitcoin machten. Er versicherte jedoch, dass die Auswirkungen auf das Saldo des Benutzers beschränkt bleiben würden.
Vollständige Kontrolle über den Geldautomaten möglich
Gabriel Gonzalez, der Direktor für Hardware-Sicherheit bei IOActive, fügte hinzu, dass die Schwachstelle einem Angreifer mit physischem Zugang zum Geldautomaten ermöglichen würde, die vollständige Kontrolle zu erlangen. Dies umfasste nicht nur das Stehlen von Bitcoin, sondern auch das mögliche Leeräumen des Geldautomaten oder das Täuschen des Geldscheinzählers.
Gonzalez wies darauf hin, dass die Geldautomaten auf verschiedene Weisen ausgenutzt werden konnten, insbesondere wenn sie unbeaufsichtigt gelassen wurden.
Trotz der ernsthaften Implikationen dieser Schwachstelle griff Lamassu Industries rechtzeitig ein, indem es einen Sicherheitspatch implementierte, bevor die Schwachstelle 2024 öffentlich bekannt gemacht wurde. Das Unternehmen informierte die Eigentümer der Geldautomaten und drängte sie, ihre Geräte zu aktualisieren, um weitere Sicherheitsrisiken zu vermeiden.
Seltenes Signal: Bitcoin war gegenüber Gold noch nie so günstig
Bitcoin ist im historischen Vergleich zu Gold so günstig bewertet wie nie zuvor. Beim letzten Mal folgte eine Rally von 660 Prozent. Wiederholt sich die Geschichte?
Japanisches Unternehmen mit 43.000 Bitcoin prüft neue Rolle für seine Reserve
Metaplanet prüft Bitcoin als Sicherheit für Kreditprodukte und will den japanischen Kreditmarkt zugänglicher und effizienter machen.
Bitcoin-Kurs seit 307 Tagen in Handelsspanne: Nur zwei Phasen dauerten länger
Seit gut 300 Tagen steckt Bitcoin zwischen 60.000 und 70.000 Dollar fest. Was bedeutet das für den Kurs der größten Kryptowährung?
Meistgelesen
Analyst: XRP wird bald neue Millionäre hervorbringen
Eine auffällige Prognose zu XRP sorgt in der Community rund um den Coin für heftige Diskussionen.
Kann XRP auf 10.000 bis 50.000 Dollar steigen? ChatGPT erklärt, warum es möglich ist
Südkorea will auch kleine Kryptotransaktionen überwachen. Der Vorschlag soll Geldwäsche verhindern und internationale Vorschriften stärken.
SWIFT drängt in Ripples Kernmarkt: Gerät XRP unter Druck?
Das Zahlungsnetzwerk SWIFT baut eine eigene Blockchain auf – ausgerechnet in dem Bereich, auf den Ripple mit XRP seit Jahren setzt. Was bedeutet das?
