Уразливість у Bitcoin ATM усунули: хакери мали можливість отримати «повний контроль»

Огляд інциденту безпеки

Виробник банкоматів Lamassu Industries усунув критичну вразливість, яка могла надати зловмисникам «повний контроль» над його Bitcoin ATM. Цю серйозну ваду безпеки виявили під час комплексної перевірки, проведеної етичними хакерами з відомої компанії IOActive.

Про вразливість стало відомо, коли команда дослідників IOActive ініціювала глибокий аналіз інфраструктури Bitcoin ATM від Lamassu під час недавнього аудиту. У ході перевірки, яку команда задокументувала та оприлюднила онлайн, експерти з безпеки виявили й успішно використали кілька вразливостей, що разом дозволили отримати повний адміністративний контроль над цільовими ATM.

За словами Гюнтера Оллмана, технічного директора IOActive, використання цих вразливостей давало змогу зловмисникам «переглядати та змінювати взаємодію із захопленим ATM» у режимі реального часу. Це означає, що досвідчені хакери могли безпосередньо викрадати Bitcoin з цифрових гаманців користувачів, використовуючи виявлені недоліки під час здійснення транзакцій.

Оллман додав, що технічно підготовлений зловмисник міг повністю змінити користувацький досвід на скомпрометованому Bitcoin ATM. Це могло призвести до того, що користувачі помилково вводили чутливі банківські дані або підтверджували шахрайські операції. Хоча Оллман запевнив криптовалютну спільноту, що прямий вплив атаки обмежується балансом рахунку користувача, він наголосив на значному потенціалі складних атак соціальної інженерії.

Вразливість Bitcoin ATM надала хакерам «повний контроль»

Габріель Гонсалес, директор з апаратної безпеки IOActive, додав технічних деталей щодо серйозності виявлених вразливостей. Він пояснив, що ці недоліки могли дозволити зловмиснику отримати «повний контроль» над фізичним Bitcoin ATM, фактично перетворивши пристрій на інструмент для злочинної діяльності.

Рівень контролю, який забезпечували ці вразливості, був вражаючим. Гонсалес пояснив, що зловмисник міг вивести всі кошти із фізичного сейфа банкомата. Також був можливий вплив на механізм прийому банкнот — пристрій міг відображати неправильні суми депозитів, вводячи користувачів в оману щодо реальної суми операцій. Такий контроль охоплював як програмні функції, так і апаратні компоненти Bitcoin ATM.

Дослідники підкреслили критичну небезпеку цих вразливостей, зважаючи на те, що Bitcoin ATM зазвичай розміщують у безлюдних місцях: крамницях, торгових центрах та інших публічних локаціях. Такий формат встановлення робить пристрої особливо вразливими до фізичного втручання та віддалених атак.

Lamassu Industries швидко відреагувала на виявлення IOActive. Компанія розробила та впровадила комплексний патч безпеки для усунення всіх виявлених вразливостей до їх публічного розголошення. Lamassu заздалегідь повідомила всіх власників своїх Bitcoin ATM, настійливо рекомендувавши негайно оновити програмне забезпечення для захисту від можливого зловживання.

Кількість Bitcoin ATM зменшується

У нещодавньому аналізі зафіксовано зниження кількості встановлених Bitcoin ATM у світі за звітний період — вперше після понад десяти років постійного зростання. Ця тенденція позначає істотний злам у розвитку індустрії Bitcoin ATM.

За даними Coin ATM Radar, провідного галузевого трекера, це скорочення пов’язане переважно з різким зниженням кількості нових пристроїв у Сполучених Штатах у порівняльних періодах. Попри зростання встановлень у багатьох інших регіонах світу, саме зменшення в США суттєво вплинуло на глобальні показники.

США залишаються провідним ринком Bitcoin ATM, на них припадає 82% усіх встановлених пристроїв. На кінець звітного періоду, за даними Coin ATM Radar, у США функціонувало 27 621 Bitcoin ATM. Така концентрація пристроїв підкреслює важливість надійного захисту та регулярних перевірок для безпеки користувачів і довіри до криптовалютної інфраструктури.

Поєднання вразливостей безпеки та скорочення ринку підкреслює постійні виклики для індустрії Bitcoin ATM. Виробники й оператори мають надавати пріоритет оновленням безпеки та постійному моніторингу пристроїв для захисту користувачів та запобігання експлуатації вразливостей.

FAQ

Яка саме вразливість була виявлена у Bitcoin ATM? Як хакери використали її для повного контролю?

Хакери використали zero-day вразливість у програмному забезпеченні Bitcoin ATM, щоб віддалено завантажити шкідливе ПЗ, обійти захист і отримати повний контроль над системами для викрадення криптовалюти з гарячих гаманців.

Які користувачі постраждали від цієї вразливості Bitcoin ATM? Чи безпечні мої кошти?

Користувачі вразливих Bitcoin ATM піддавалися ризику втрати коштів або даних через можливість повного контролю з боку хакерів. Використовуйте лише захищені, оновлені ATM для транзакцій. Оновлені пристрої наразі безпечні.

Чи усунено вразливість Bitcoin ATM? Яких заходів слід вжити користувачам для захисту?

Так, General Bytes випустила патч для CAS. Користувачі повинні негайно оновити свої ATM до останньої версії та контролювати рахунки на предмет підозрілої активності. Перед транзакцією перевіряйте легітимність пристрою й активуйте додаткові захисні опції, якщо такі наявні.

Які ризики безпеки мають Bitcoin ATM порівняно з традиційними ATM?

Bitcoin ATM мають вищі ризики — зокрема крадіжки, шахрайство й підробку. Їм часто бракує потужних систем захисту та антивандальних механізмів, притаманних традиційним ATM, що робить їх вразливими для злочинців.

Як визначити й використовувати безпечні та надійні Bitcoin ATM?

Перевірте дані оператора та ліцензію, які мають бути на пристрої. Ознайомтеся з відгуками користувачів і історією операцій. Для захисту приватності використовуйте VPN. Переконайтеся, що пристрій показує зрозумілу структуру комісій та актуальні курси до підтвердження транзакції.

Яку суму могли викрасти хакери через Bitcoin ATM? Чи були реальні інциденти крадіжок?

Хакери використали zero-day вразливість для викрадення близько 1,5 мільйона доларів у Bitcoin із кількох ATM по світу. Це задокументований реальний випадок, що демонструє серйозні вразливості у конструкції та роботі ATM.