Maak een account op Bitvavo en krijg €10 cadeau! Stort €10 en ontvang €10 extra
Bitvavo: Stort €10
en krijg €10 gratis
Claim cadeau
Bitcoin
Claim cadeau
In een recente ontwikkeling heeft Bitcoin ATM-provider Lamassu Industries een ernstige kwetsbaarheid in zijn Bitcoin-geldautomaten verholpen. Deze kwetsbaarheid kwam aan het licht nadat een team van ethische hackers van IOActive volledige controle had verkregen over de apparaten, waarmee aanzienlijke beveiligingstekortkomingen aan het licht kwamen.
Meerdere kwetsbaarheden zijn ontdekt
In 2023 ondernamen beveiligingsonderzoekers van IOActive een poging om verschillende door Lamassu uitgegeven geldautomaten te kapen. Tijdens hun pogingen om toegang te verkrijgen tot de machines, ontdekten zij meerdere kwetsbaarheden die zij vervolgens wisten te misbruiken.
Volgens de chief technology officer van IOActive, Gunter Ollman, stelde de exploit aanvallers in staat om interacties met de gekaapte geldautomaten te bekijken en te manipuleren. Ollman benadrukte dat hackers door deze kwetsbaarheden BTC konden stelen direct vanuit de portemonnees van de gebruikers. Hij waarschuwde dat een geavanceerde aanvaller de volledige gebruikerservaring van de geldautomaat zou kunnen wijzigen en gebruikers sociaal zou kunnen manipuleren voor aanvullende acties.
Daarnaast gaf Ollman aan dat aanvallers gebruikers konden verleiden tot het invoeren van hun bankrekeninggegevens door verleidelijke aanbiedingen zoals gratis of scherp geprijsde Bitcoin. Hij verzekerde echter dat de impact beperkt zou blijven tot het saldo van de gebruiker.
Volledige controle over geldautomaat kon worden verkregen
Gabriel Gonzalez, directeur hardwarebeveiliging bij IOActive, voegde eraan toe dat de kwetsbaarheid een aanvaller met fysieke toegang tot de geldautomaat in staat zou stellen om volledige controle te verkrijgen. Dit omvatte niet alleen het stelen van Bitcoin, maar ook het mogelijk leeghalen van de geldautomaat of het misleiden van de biljetlezer.
Gonzalez wees erop dat de geldautomaten op verschillende manieren konden worden uitgebuit, vooral als ze onbeheerd werden achtergelaten.
Ondanks de ernstige implicaties van deze kwetsbaarheid, heeft Lamassu Industries tijdig ingegrepen door een beveiligingspatch te implementeren voordat de kwetsbaarheid in 2024 publiekelijk werd onthuld. Het bedrijf heeft eigenaren van de geldautomaten geïnformeerd en aangedrongen op het bijwerken van hun apparaten om verdere beveiligingsrisico’s te vermijden.
Bitcoin nieuws
Gaat de Bitcoin koers opnieuw instorten?
Bitcoin stijgt boven $68.000 door sterke instroom in ETF’s, maar technische gegevens wijzen op een mogelijke correctie binnenkort.
Noord-Amerika blijft koploper in de globale crypto markt
Uit een nieuw rapport van blockchain-analysebedrijf Chainalysis blijkt dat Noord-Amerika de grootste cryptomarkt ter wereld blijft.
Historische instroom voor BlackRock’s Bitcoin ETF: bijna $400 miljoen
Amerikaanse Bitcoin spot ETF’s zien deze week een instroom van bijna $1,4 miljard, met BlackRock’s IBIT-fonds als grootste winnaar.
Meest gelezen
BitBoy: Over 5 jaar zou je willen dat je meer Ripple (XRP) had gekocht
Ben Armstrong voorspelt enorme groei voor XRP, met mogelijke prijsstijgingen tot $60 per token en belangrijke marktontwikkelingen in aantocht.
Cardano-oprichter is laaiend enthousiast over deze nieuwe cryptomunt
Charles Hoskinson, de oprichter van Cardano, is enorm enthousiast over een grote concurrent voor Solana. Maar om welke munt gaat het?
Van $700 naar $2,4 Miljoen: Crypto handelaar wint jackpot met memecoin
Crypto-handelaar maakt $2,42 miljoen winst met Solana-memecoin $GOAT, maar risico’s van memecoins zoals liquiditeit blijven hoog.