De acordo com Coincu, a Lamassu Industries, fornecedora de caixas eletrônicos Bitcoin, resolveu rapidamente uma vulnerabilidade significativa em suas máquinas depois que hackers éticos demonstraram que poderiam obter controle total. Em 2023, pesquisadores de segurança da IOActive começaram a se infiltrar nos caixas eletrônicos de Lamassu e descobriram pontos fracos exploráveis. Gunter Ollman, diretor de tecnologia da IOActive, revelou que as vulnerabilidades permitiam que os invasores visualizassem e manipulassem as interações com os caixas eletrônicos Bitcoin sequestrados, potencialmente roubando Bitcoin das carteiras dos usuários durante as transações. Ollman enfatizou a sofisticação de um invasor, destacando a capacidade de modificar toda a experiência do usuário e potencialmente induzir os usuários a divulgar informações confidenciais, como detalhes de contas bancárias.
No entanto, Ollman garantiu à comunidade que o impacto ficaria confinado ao saldo da conta do usuário. Ele enfatizou que quando um dispositivo é comprometido até o nível do sistema operacional, a extensão do ataque depende da confiança do usuário no dispositivo ou no seu fabricante. Gabriel Gonzalez, diretor de segurança de hardware da IOActive, observou que a vulnerabilidade concedeu ao invasor acesso físico ao caixa eletrônico controle total, apresentando riscos de drenar Bitcoin e manipular o leitor de notas para exibir valores de depósito incorretos. A Lamassu Industries resolveu prontamente o problema, implantando um patch de segurança antes que a vulnerabilidade se tornasse pública em 2024. Lamassu informou os proprietários de caixas eletrônicos sobre a correção, instando-os a atualizar seus caixas eletrônicos Bitcoin imediatamente. Esta resposta rápida da Lamassu reflete o compromisso com a segurança do usuário, garantindo que possíveis vulnerabilidades sejam prontamente identificadas e corrigidas para proteger os usuários e manter a confiança no cenário em rápida evolução das transações de criptomoedas.
