رفع نقص امنیتی بزرگ در دستگاه‌های خودپرداز بیت کوین

۱۴۰۲-۱۱-۰۸آخرین به روز رسانی: ۱۴۰۲-۱۱-۰۸

0 خواندن این مطلب 2 دقیقه زمان میبرد

به گزارش افق میهن:

هکرهای کلاه سفید آسیب‌پذیری را کشف کرده‌اند که به مهاجمان سایبری اجازه می‌دهد دستگاه‌های خودپرداز بیت‌کوین را تصرف کنند. تعداد این دستگاه در دنیا کاهش یافته است.

به گزارش افق میهن، صنایع لاماسو، یکی از تولیدکنندگان پیشرو خودپرداز بیت کوین، به عنوان بخشی از توسعه امنیت سایبری بزرگ، با موفقیت یک آسیب پذیری بسیار خطرناک را در ماشین های خود اصلاح کرده است. اگر هکرها از این آسیب‌پذیری سوء استفاده می‌کردند، می‌توانستند کنترل کامل دستگاه‌های خودپرداز بیت‌کوین Lamaso را در اختیار آن‌ها قرار دهند که به خودی خود تهدیدی جدی برای کاربران و اپراتورها بود.

این آسیب پذیری در سال ۲۰۲۳ توسط تیمی از هکرهای کلاه سفید از شرکت امنیتی مشهور IOActive کشف شد. تلاش‌های مجدانه این تیم که کاملاً مستند شده و به صورت آنلاین به اشتراک گذاشته شد، منجر به کشف چندین آسیب‌پذیری قابل بهره‌برداری شد. این آسیب‌پذیری‌ها به هکرها اجازه می‌داد تا کنترل کامل دستگاه‌های خودپرداز را به دست آورند. این نگرانی جدی در مورد تهدیدات امنیتی گسترده ایجاد کرده بود.

در یک نمایش ویدئویی دقیق، محققان IOActive نشان دادند که چگونه می توان از این آسیب پذیری سوء استفاده کرد. Gunter Ullmann، مدیر ارشد فناوری IOActive، سطح کنترلی را که این حمله فعال کرد، توضیح داد. به گفته وی، مهاجمان می توانند تعاملات خود را با دستگاه خودپرداز دزدیده شده مشاهده و دستکاری کنند و تهدیدی فوری برای کاربران باشد. هکرها با بهره برداری از این آسیب پذیری ها توانستند بیت کوین را از کیف پول کاربران سرقت کنند.

خطرات هک خودپرداز بیت کوین

عواقب چنین حمله ای می تواند چشمگیر باشد. به گفته اولمان، یک مهاجم حرفه‌ای می‌توانست کل تجربه کاربری دستگاه خودپرداز را تغییر دهد و کاربران را فریب دهد تا مثلاً جزئیات حساب بانکی را وارد کنند. او اطمینان داد که تأثیر چنین حمله ای، در صورت وقوع، احتمالاً به موجودی حساب کاربر محدود می شود، اما همچنین پتانسیل قابل توجهی برای مهندسی اجتماعی و کلاهبرداری مالی ایجاد می کند.

گابریل گونزالس، مدیر امنیت سخت افزار در IOActive، به شدت بر این آسیب پذیری تاکید کرد. چنین نقصی می توانست به مهاجم اجازه دهد تا کنترل کامل هر دستگاه خودپرداز فیزیکی را به دست آورد، از جمله توانایی تخلیه کامل دستگاه خودپرداز و دستکاری دستگاه اسکناس خوان برای نمایش مبالغ سپرده کاذب. تیم امنیتی بسیار نگران آسیب پذیری های امنیتی بود، به خصوص زمانی که دستگاه های خودپرداز در مکان های مختلف بدون مراقبت رها می شدند.

کاهش تعداد دستگاه های خودپرداز بیت کوین

با این حال، بازار کلی خودپرداز بیت کوین شاهد کاهش بود. بر اساس گزارش های اخیر، تعداد دستگاه های خودپرداز بیت کوین نصب شده در سراسر جهان در سال ۲۰۲۳ کاهش خواهد یافت. این به روند رشد مداوم بیش از یک دهه آنها پایان داد. ایالات متحده که ۸۲ درصد از تمام دستگاه های خودپرداز بیت کوین در سراسر جهان را در خود جای داده است، از سال ۲۰۲۲ تا ۲۰۲۳ شاهد کاهش قابل توجهی در تعداد دستگاه های خودپرداز بوده است، در حالی که چندین منطقه دیگر در سراسر جهان شاهد افزایش تعداد دستگاه های خودپرداز بوده اند.