Lamassu giải quyết các lỗ hổng ATM Bitcoin sau cuộc biểu tình của hacker có đạo đức

Theo Coincu, Lamassu Industries, nhà cung cấp ATM Bitcoin, đã nhanh chóng giải quyết một lỗ hổng đáng kể trong máy của mình sau khi các hacker có đạo đức chứng minh rằng họ có thể giành được toàn quyền kiểm soát. Vào năm 2023, các nhà nghiên cứu bảo mật từ IOActive bắt đầu xâm nhập vào máy ATM của Lamassu và phát hiện ra những điểm yếu có thể khai thác được. Gunter Ollman, giám đốc công nghệ của IOActive, tiết lộ rằng các lỗ hổng cho phép kẻ tấn công xem và thao túng các tương tác với các máy ATM Bitcoin bị tấn công, có khả năng đánh cắp Bitcoin từ ví của người dùng trong quá trình giao dịch. Ollman nhấn mạnh sự tinh vi của kẻ tấn công, nêu bật khả năng sửa đổi toàn bộ trải nghiệm người dùng và có khả năng lừa người dùng tiết lộ thông tin nhạy cảm, chẳng hạn như chi tiết tài khoản ngân hàng. Tuy nhiên, Ollman trấn an cộng đồng rằng tác động sẽ chỉ giới hạn ở số dư tài khoản của người dùng. Ông nhấn mạnh rằng khi một thiết bị bị xâm phạm ở cấp độ hệ điều hành, mức độ tấn công phụ thuộc vào niềm tin của người dùng đối với thiết bị hoặc nhà sản xuất thiết bị đó. Gabriel Gonzalez, giám đốc bảo mật phần cứng của IOActive, lưu ý rằng lỗ hổng này đã cấp cho kẻ tấn công quyền truy cập vật lý vào toàn quyền kiểm soát máy ATM, gây ra rủi ro làm cạn kiệt Bitcoin và thao túng máy đọc ghi chú để hiển thị số tiền gửi không chính xác. Lamassu Industries đã nhanh chóng giải quyết vấn đề, triển khai bản vá bảo mật trước khi lỗ hổng này được công khai vào năm 2024. Lamassu đã thông báo cho chủ sở hữu ATM về cách khắc phục, kêu gọi họ cập nhật kịp thời máy ATM Bitcoin của mình. Phản hồi nhanh chóng này của Lamassu phản ánh cam kết về bảo mật người dùng, đảm bảo rằng các lỗ hổng tiềm ẩn được xác định và khắc phục kịp thời để bảo vệ người dùng và duy trì niềm tin trong bối cảnh giao dịch tiền điện tử đang phát triển nhanh chóng.