Một lỗ hổng nghiêm trọng đã được phát hiện trên các máy ATM Bitcoin do Lamassu Industries cung cấp, có thể cho phép tin tặc giành quyền kiểm soát, gây ra rủi ro nghiêm trọng đối với quỹ và thông tin cá nhân của người dùng.
Các chuyên gia bảo mật từ IOActive đã tiến hành điều tra kỹ lưỡng về các máy ATM Bitcoin được sản xuất bởi Lamassu Industries vào năm 2023. Kết quả phát hiện ra những lỗ hổng nghiêm trọng có thể đã bị lợi dụng để chiếm đoạt tài sản.
Theo Gunter Ollman, Giám đốc Công nghệ của IOActive, lỗ hổng bị phát hiện có thể đã cho phép tin tặc can thiệp vào giao diện người dùng của máy ATM, thậm chí đánh cắp Bitcoin từ ví của người dùng. Hậu quả của một cuộc tấn công như vậy là rất lớn khi tin tặc có thể đã đánh lừa người dùng tiết lộ thông tin ngân hàng, hoặc thu hút họ bằng các ưu đãi giả mạo.
Lỗ hổng này không chỉ giới hạn ở việc đánh cắp Bitcoin, mà còn có thể dẫn đến tình trạng đánh cắp tiền mặt nếu tin tặc có quyền truy cập vật lý vào máy ATM bằng cách can thiệp trực tiếp hoặc thao túng đầu đọc để hiển thị một lượng tiền gửi giả mạo.
Sau khi phát hiện lỗ hổng, Lamassu Industries đã thông báo đến các chủ sở hữu ATM và kêu gọi cập nhật bản vá lỗi mới phát hành. Đây được xem là hành động quan trọng và kịp thời nhằm bảo vệ tài sản người dùng cũng như duy trì tính toàn vẹn trên các dịch vụ của họ.
Việc phát hiện lỗ hổng trong các máy ATM Bitcoin mang lại ý nghĩa lớn đối với ngành công nghiệp ATM tiền mã hoá, nhấn mạnh tầm quan trọng của các biện pháp bảo mật nghiêm ngặt, cảnh giác thường trực khi xử lý các giao dịch tài chính nhạy cảm.
Trong bối cảnh lĩnh vực tiền mã hoá liên tục phát triển và hành lang pháp lý còn chưa hoàn thiện, vấn đề an ninh đối với nền tảng cơ sở hạ tầng liên quan như máy ATM luôn là ưu tiên hàng đầu của người dùng và các nhà cung cấp.
Sự cố từ Lamassu Industries cũng được xem là cảnh báo đối với các nhà cung cấp về việc thường xuyên kiểm tra bảo mật định kỳ, nhằm chống lại những mối đe dọa an ninh mạng đang ngày càng phát triển. Đồng thời, nhấn mạnh việc người dùng cần phải được thông báo về tính bảo mật, an toàn của thiết bị mà họ đang sử dụng.
