Поставщик криптоматов Lamassu устранил критическую уязвимость своих устройств

Поделиться:
Технический директор IOActive Гюнтер Оллман (Gunter Ollman) сообщил, что с помощью эксплойта стало возможно просматривать, перехватывать и перенаправлять конфиденциальную информацию о транзакциях прямо во время пользовательских операций. А также манипулировать действиями пользователей через подмену интерфейса криптомата с целью раздобыть все данные банковского счета и украсть активы.
В случае физического доступа к криптомату злоумышленники, помимо кражи криптоактивов, могли «обмануть устройство» и заставить слить всю наличность либо зачислить на счет бОльшую сумму вносимых денег, чем фактически внесенная.
Устранение уязвимости произошло недавно, объявила Lamassu Industries, программное обеспечение исправлено и модифицировано.
Ранее стало известно, что неизвестная группа цифровых взломщиков похитила около 70 000 селфи-портретов и конфиденциальные данные более 300 000 клиентов сети биткоин-банкоматов Coin Cloud. Об этом заявили эксперты по кибербезопасности из группы vx-underground.
Читать больше




