رفع نقص امنیتی بزرگ در دستگاههای خودپرداز بیت کوین
به گزارش ایران تحلیل:
هکرهای کلاه سفید آسیبپذیری را کشف کردهاند که به مهاجمان سایبری اجازه میدهد دستگاههای خودپرداز بیتکوین را تصرف کنند. تعداد این دستگاه در دنیا کاهش یافته است.
به گزارش ایران تحلیل، صنایع لاماسو، یکی از تولیدکنندگان پیشرو خودپرداز بیت کوین، به عنوان بخشی از توسعه امنیت سایبری بزرگ، با موفقیت یک آسیب پذیری بسیار خطرناک را در ماشین های خود اصلاح کرده است. اگر هکرها از این آسیبپذیری سوء استفاده میکردند، میتوانستند کنترل کامل دستگاههای خودپرداز بیتکوین Lamaso را در اختیار آنها قرار دهند که به خودی خود تهدیدی جدی برای کاربران و اپراتورها بود.
این آسیب پذیری در سال ۲۰۲۳ توسط تیمی از هکرهای کلاه سفید از شرکت امنیتی مشهور IOActive کشف شد. تلاشهای مجدانه این تیم که کاملاً مستند شده و به صورت آنلاین به اشتراک گذاشته شد، منجر به کشف چندین آسیبپذیری قابل بهرهبرداری شد. این آسیبپذیریها به هکرها اجازه میداد تا کنترل کامل دستگاههای خودپرداز را به دست آورند. این نگرانی جدی در مورد تهدیدات امنیتی گسترده ایجاد کرده بود.
در یک نمایش ویدئویی دقیق، محققان IOActive نشان دادند که چگونه می توان از این آسیب پذیری سوء استفاده کرد. Gunter Ullmann، مدیر ارشد فناوری IOActive، سطح کنترلی را که این حمله فعال کرد، توضیح داد. به گفته وی، مهاجمان می توانند تعاملات خود را با دستگاه خودپرداز دزدیده شده مشاهده و دستکاری کنند و تهدیدی فوری برای کاربران باشد. هکرها با بهره برداری از این آسیب پذیری ها توانستند بیت کوین را از کیف پول کاربران سرقت کنند.
خطرات هک خودپرداز بیت کوین
عواقب چنین حمله ای می تواند چشمگیر باشد. به گفته اولمان، یک مهاجم حرفهای میتوانست کل تجربه کاربری دستگاه خودپرداز را تغییر دهد و کاربران را فریب دهد تا مثلاً جزئیات حساب بانکی را وارد کنند. او اطمینان داد که تأثیر چنین حمله ای، در صورت وقوع، احتمالاً به موجودی حساب کاربر محدود می شود، اما همچنین پتانسیل قابل توجهی برای مهندسی اجتماعی و کلاهبرداری مالی ایجاد می کند.
گابریل گونزالس، مدیر امنیت سخت افزار در IOActive، به شدت بر این آسیب پذیری تاکید کرد. چنین نقصی می توانست به مهاجم اجازه دهد تا کنترل کامل هر دستگاه خودپرداز فیزیکی را به دست آورد، از جمله توانایی تخلیه کامل دستگاه خودپرداز و دستکاری دستگاه اسکناس خوان برای نمایش مبالغ سپرده کاذب. تیم امنیتی بسیار نگران آسیب پذیری های امنیتی بود، به خصوص زمانی که دستگاه های خودپرداز در مکان های مختلف بدون مراقبت رها می شدند.
کاهش تعداد دستگاه های خودپرداز بیت کوین
با این حال، بازار کلی خودپرداز بیت کوین شاهد کاهش بود. بر اساس گزارش های اخیر، تعداد دستگاه های خودپرداز بیت کوین نصب شده در سراسر جهان در سال ۲۰۲۳ کاهش خواهد یافت. این به روند رشد مداوم بیش از یک دهه آنها پایان داد. ایالات متحده که ۸۲ درصد از تمام دستگاه های خودپرداز بیت کوین در سراسر جهان را در خود جای داده است، از سال ۲۰۲۲ تا ۲۰۲۳ شاهد کاهش قابل توجهی در تعداد دستگاه های خودپرداز بوده است، در حالی که چندین منطقه دیگر در سراسر جهان شاهد افزایش تعداد دستگاه های خودپرداز بوده اند.
