أصلحت شركة ’لاماسو إندستريز‘ (Lamassu Industries)، المزودة لأجهزة الصراف الآلي للبيتكوين، ثغرةً أمنية في أجهزة الصراف الآلي للبيتكوين (BTC) بعد أن سيطر فريقٌ من المخترقين الأخلاقيين بشكل كامل على الأجهزة، ما سلَّط الضوءَ على بعض عيوبها.
في عام 2023، حاول باحثون أمنيون من ’آي أو آكتيف‘ (IOActive) اختراق العديد من أجهزة الصراف الآلي الصادرة عن (Lamassu). وفي أثناء عملهم للوصول إلى الآلات، حدَّد فريق البحث العديدَ من نقاط الضعف التي تمكَّنوا من استغلالها للوصول إلى أجهزة الصراف الآلي.
باحثون أمنيون يظهرون إمكانية الوصول إلى الكاميرا ونظام الصراف الآلي. المصدر: IOActive
قال غونتر أولمان، كبير مسؤولي التكنولوجيا في (IOActive)، لكوينتيليغراف إنَّه عبر الاختراق، يمكن للمهاجمين "عرض التفاعلات مع جهاز الصراف الآلي المخترَق والتلاعب بها". كما أوضح المتخصِّص في الأمن أنَّ المخترقين يمكنهم سرقة البيتكوين من محفظة المستخدم عبر ماكينة الصراف الآلي باستخدام الثغرات الأمنية، حيث أوضح أولمان أنَّ:
"المهاجم المتطور يمكنه، مع التحضير الكافي، تعديل أو استبدال تجربة المستخدم برمتها لأجهزة الصراف الآلي، وهندسة المستخدم اجتماعياً لتنفيذ إجراءات إضافية."
إلى جانب ذلك، قال المسؤول التنفيذي إنَّ المهاجم يمكنه أيضاً خداع المستخدم لإدخال تفاصيل حسابه المصرفي، وإغرائه بعروض مثل البيتكوين المجانية أو المخفضة. ومع ذلك، أكَّد أولمان أيضاً للمجتمع أنَّ التأثير سيقتصر على رصيد حساب المستخدم.
كما أضاف أنَّه "في النهاية، عندما يمكن اختراق الجهاز وصولاً إلى مستوى نظام التشغيل، فإنَّ نطاق الهجوم ضدَّ المستخدم يقتصر فقط على مدى ثقة المستخدم في الجهاز أو الشركة المصنعة للجهاز الذي يستخدمه".
في الوقت نفسه، أضاف غابرييل غونزاليس، مدير أمن الأجهزة في (IOActive)، أنَّ الثغرة الأمنية تسمح للمهاجم الذي لديه وصول ماديٌّ إلى جهاز الصراف الآلي بـ "السيطرة الكاملة". إذ أوضح غونزاليس أنّه بصرف النظر عن سرقة البيتكوين، يمكن أن تؤدي الثغرة الأمنية أيضاً إلى استنزاف جميع الأموال الموجودة في جهاز الصراف الآلي. كما يمكن أن "يخدع قارئ العملات" في عرض مبلغ أكبر من الأموال المودَعة بدلاً من المبلغ الفعلي.
المزيد على كوينتيليغراف عربي: العام الجديد يبدأ مع انكماش بنسبة 11٪ في عدد أجهزة الصراف الآلي للبيتكوين
بالإضافة إلى ذلك، أفاد المسؤول التنفيذي بأنَّه كان من الممكن استغلال أجهزة الصراف الآلي بطرائق عدة، خاصةً إذا تُركت دون مراقبة أينما وجدت.
في حين أنَّ الخلل في أجهزة الصراف الآلي كان يمكن أن يكون له تأثير شديد على مستخدميها، فقد نشر مزود أجهزة الصراف الآلي مسبقاً إصلاحاً عبر تصحيحٍ أمنيٍّ قبل الكشف عن الثغرة الأمنية للجمهور في عام 2024. كما أبلغت الشركةُ مالكي أجهزة الصراف الآلي وحثَّتهم على تحديث أجهزة الصراف الآلي الخاصة بهم.
المزيد على كوينتيليغراف عربي: هيئة مراقبة المستهلك الأمريكية تدرس تطبيق قوانين الخدمات المصرفية الإلكترونية على العملات المشفرة
Translated by Albayan Gherra
ترجمة البيان غره