خطر از بیخ گوش دستگاههای خودپرداز بیت کوین گذشت
هکرهای کلاه سفید، نقصی را کشف کردند که میتوانست به مهاجمان سایبری اجازه کنترل دستگاههای خودپرداز بیت کوین را بدهد. آمار این دستگاه در جهان کاهش یافته است.
لاماسو اینداستریز یکی از تولیدکنندگان پیشرو دستگاههای خودپرداز بیت کوین، در تحولی مهم در زمینه امنیت سایبری، توانست با موفقیت آسیبی بسیار خطرناک را در دستگاههای خود برطرف کند. این نقص امنیتی، در صورت استفاده توسط هکرها، میتوانست به آنها امکان کنترل کامل بر دستگاههای خودپرداز بیتکوین لاماسو را بدهد، که این خود تهدید جدی برای کاربران و اپراتورها بود.
این آسیبپذیری توسط تیمی از هکرهای کلاه سفید متعلق به شرکت امنیتی معتبر IOActive در سال ۲۰۲۳ کشف شد. تلاشهای دقیق این تیم، که بهطور کاملا آنلاین مستند و به اشتراک گذاشته شد، به کشف چندین آسیبپذیری قابل بهرهبرداری منجر شد. این آسیبپذیریها به هکرها امکان کنترل کامل بر خودپردازها را میدادند. این موضوع نگرانیهایی جدی در مورد تهدیدات امنیتی گسترده ایجاد کرده بود.
تحقیقکنندگان IOActive، در یک نمایش ویدیویی دقیق، چگونگی بهرهبرداری از این آسیبپذیری را فاش کردند. گونتر اولمن مدیر فناوری IOActive، به تشریح دامنه کنترلی که این حمله امکانپذیر میکرد پرداخت. او گفت: مهاجمان میتوانستند تعاملات با دستگاه خودپرداز دزدند را مشاهده و دستکاری کنند، که این خود مستقیماً ریسکی برای کاربران بود. استفاده از این آسیبپذیریها به هکرها امکان سرقت بیت کوین از کیفپولهای کاربران را میداد.
خطرات هک در دستگاههای خودپرداز بیت کوین
پیامدهای چنین حملهای میتوانست چشمگیر باشد. اولمن گفت: یک مهاجم حرفهای میتوانست تجربه کاربری کامل دستگاه خودپرداز را تغییر دهد و کاربران را به انجام اقداماتی مانند وارد کردن جزئیات حساب بانکی ترغیب کند. او اطمینان داد که تأثیر چنین حملهای در صورت وقوع، احتمالاً به موجودی حساب کاربر محدود میشود اما پتانسیل قابل توجهی نیز برای مهندسی اجتماعی و کلاهبرداری مالی دارد.
رشد باورنکردنی پاداش تراکنش استخراج کنندگان بیت کوین
گابریل گونزالس مدیر امنیت سختافزار در IOActive، به شدت این آسیبپذیری را مورد تأکید قرار داد. وجود چنین نقصی میتوانست به یک مهاجم اجازه دهد تا کنترل کاملی بر هر دستگاه خودپرداز فیزیکی داشته باشد. از جمله توانایی خالی کردن تمام پولهای موجود در خودپرداز و دستکاری خواننده اسکناس برای نمایش مبالغ واریزی نادرست. تیم امنیتی به شدت از آسیبپذیریهای موجود، بهویژه اگر دستگاههای خودپرداز بدون نظارت در مکانهای مختلف باشند، ابراز نگرانی کرد.
کاهش آمار دستگاههای خودپرداز بیتکوین
به گزارش تجارتنیوز، اینداستریز تولیدکننده این دستگاهها در پاسخ به یافتههای نگرانکننده منتشر شد. واکنش سریعی داشت و یک بهروزرسانی امنیتی را برای رفع آسیبپذیریها قبل از افشای عمومی آنها در سال ۲۰۲۴ ارائه داد. او همچنین به صاحبان دستگاههای خودپرداز بیتکوین ابلاغ کرد که نرمافزار خود را بهروزرسانی کنند.
با این وجود، بازار دستگاههای خودپرداز بیت کوین در مجموع شاهد کاهش بود. طبق گزارشهای اخیر، تعداد دستگاههای خودپرداز بیتکوین نصب شد در سراسر جهان در سال ۲۰۲۳ کاهش یافت. این موضوع پایانی برای روند رشد مداوم آنها برای بیش از یک دهه بود. ایالات متحده، که ۸۲ درصد از کل دستگاههای خودپرداز بیتکوین جهانی را در خود جای داد. شاهد کاهش قابل توجهی در تعداد دستگاهها از سال ۲۰۲۲ تا ۲۰۲۳ بود، در حالی که چندین منطقه دیگر جهان شاهد افزایش تعداد دستگاهها بودند.
