قامت شركة Lamassu Industries، المزودة لأجهزة الصراف الآلي الخاصة بالبيتكوين، بإصلاح ثغرة أمنية في أجهزة الصراف الآلي الخاصة بالبيتكوين (BTC) بعد أن سيطر فريق من المتسللين الأخلاقيين على الأجهزة بشكل كامل، مما سلط الضوء على بعض عيوبها.
في عام 2023، حاول باحثون أمنيون من IOActive اختطاف العديد من أجهزة الصراف الآلي الصادرة عن Lamassu. أثناء عملهم على الوصول إلى الأجهزة، حدد فريق البحث العديد من نقاط الضعف التي تمكنوا من استغلالها للوصول إلى أجهزة الصراف الآلي.
صرح غونتر أولمان، كبير مسؤولي التكنولوجيا في IOActive، لكوينتيليغراف أنه من خلال هذا الاستغلال، يمكن للمهاجمين “عرض التفاعلات مع أجهزة الصراف الآلي المختطفة والتلاعب بها”. وأوضح متخصص الأمان أن المتسللين يمكنهم سرقة عملة البيتكوين من محفظة المستخدم من خلال ماكينة الصراف الآلي باستخدام الثغرات الأمنية. وأوضح أولمان:
“يمكن للمهاجم المتطور، مع الاستعداد الكافي، تعديل أو استبدال تجربة المستخدم الكاملة لأجهزة الصراف الآلي وهندسة المستخدم اجتماعيًا للقيام بإجراءات إضافية.”
وقال المسؤول التنفيذي إن المهاجم يمكنه أيضًا خداع المستخدم لإدخال تفاصيل حسابه المصرفي، وإغرائه بعروض مثل عملة البيتكوين المجانية أو المخفضة. ومع ذلك، أكد أولمان أيضًا للمجتمع أن التأثير سيقتصر على رصيد حساب المستخدم.
وأضاف: “في النهاية، عندما يمكن اختراق جهاز ما إلى مستوى نظام التشغيل، فإن نطاق الهجوم ضد المستخدم يقتصر فقط على مدى ثقة المستخدم في الجهاز أو الشركة المصنعة للجهاز الذي يستخدمه”.
وفي الوقت نفسه، أضاف غابرييل جونزاليس، مدير أمن الأجهزة في IOActive، أن الثغرة الأمنية تسمح للمهاجم الذي لديه وصول فعلي إلى ماكينة الصراف الآلي “بالسيطرة الكاملة”. وأوضح جونزاليس أنه بصرف النظر عن سرقة البيتكوين، فإن الثغرة الأمنية يمكن أن تؤدي أيضًا إلى استنزاف جميع الأموال الموجودة في أجهزة الصراف الآلي. ويمكن أيضًا أن “يخدع قارئ الملاحظات” ويعرض مبلغًا أكبر من الأموال المودعة بدلاً من المبلغ الفعلي.
متعلق ب: تسجل أجهزة الصراف الآلي الصافية للبيتكوين زيادة بعد 4 أشهر من الاتجاه الهبوطي العالمي
وأضاف المسؤول التنفيذي أيضًا أنه كان من الممكن استغلال أجهزة الصراف الآلي بعدة طرق، خاصة إذا تُركت دون مراقبة أينما كانت.
في حين أن الخلل في أجهزة الصراف الآلي كان من الممكن أن يكون له تأثير شديد على مستخدميه، فقد نشر مزود أجهزة الصراف الآلي بالفعل إصلاحًا من خلال تصحيح أمني قبل الكشف عن الثغرة الأمنية للجمهور في عام 2024. وأبلغت الشركة أصحاب أجهزة الصراف الآلي وحثتهم على تحديث عملة البيتكوين الخاصة بهم. أجهزة الصراف الآلي.
مجلة: حالات استخدام الذكاء الاصطناعي الحقيقي في العملات المشفرة، رقم 3: عمليات تدقيق العقود الذكية والأمن السيبراني













