Vulnerabilidade de ATM Bitcoin corrigida: hackers poderiam ter obtido ‘controle total’
A Lamassu Industries, fabricante de caixas eletrônicos Bitcoin, resolveu com sucesso uma vulnerabilidade que poderia ter concedido aos hackers “controle total” sobre suas máquinas ATM Bitcoin.
A falha veio à tona quando uma equipe de hackers éticos da empresa de segurança IOActive tentou comprometer os caixas eletrônicos Bitcoin da Lamassu em 2023.
Durante o processo, que a equipe tem documentado online, os pesquisadores identificaram e exploraram diversas vulnerabilidades que lhes permitiram obter controle total sobre os caixas eletrônicos.
Veja como os pesquisadores da IOActive aproveitaram a vulnerabilidade no vídeo abaixo:
Em comentários compartilhado com o Cointelegraph, Gunter Ollman, CTO da IOActive, explicou que por meio da exploração, os invasores poderiam “visualizar e manipular as interações com o caixa eletrônico sequestrado”.
Isto significava que os hackers tinham a oportunidade potencial de roubar Bitcoin das carteiras dos usuários, aproveitando as vulnerabilidades identificadas.
De acordo com Ollman, um invasor sofisticado poderia modificar toda a experiência do usuário, induzindo-o a realizar ações como inserir detalhes de contas bancárias.
Ollman garantiu à comunidade que o impacto do ataque seria limitado ao saldo da conta do usuário, mas o potencial para engenharia social era significativo.
Vulnerabilidade em caixas eletrônicos Bitcoin deu ‘controle total’ aos hackers
Gabriel Gonzalez, Diretor de Segurança de Hardware da IOActive, comentou que a vulnerabilidade poderia conceder a um invasor “controle total” sobre um caixa eletrônico físico.
Isso incluiu a capacidade de drenar todo o dinheiro do caixa eletrônico e manipular o leitor de notas para exibir valores de depósito imprecisos, disse ele.
Os pesquisadores de segurança observaram a gravidade das vulnerabilidades, especialmente se os caixas eletrônicos fossem deixados desacompanhados em vários locais.
A Lamassu Industries respondeu prontamente às descobertas, implantando um patch de segurança para corrigir as vulnerabilidades antes que fossem divulgadas publicamente em 2024, e disse aos proprietários de seus caixas eletrônicos Bitcoin para atualizarem seu software.
Número de caixas eletrônicos Bitcoin em declínio
Conforme relatado no início deste mês, o número de caixas eletrônicos Bitcoin instalados em todo o mundo caiu em 2023, depois de ter aumentado todos os anos durante mais de uma década.
De acordo com dados do Coin ATM Radar, a queda foi atribuída a um número notavelmente menor de máquinas nos EUA de 2022 a 2023, enquanto várias outras regiões do mundo viram um número crescente de máquinas.
Os EUA respondem por 82% de todos os caixas eletrônicos Bitcoin instalados em todo o mundo, com 27.621 máquinas instaladas no final do ano passado, de acordo com dados do Coin ATM Radar.
