ميدار.نت - واشنطن

تمكّنت Lamassu Industries، الموردة لأجهزة صراف البيتكوين، من إصلاح ثغرة أمان كانت تهدد بتمكين متسللين من السيطرة الكاملة على هذه الأجهزة.

وقام باحثون أمنيون، في عام 2023، بمحاولة اختراق أجهزة Lamassu، كاشفين عن نقاط ضعف تم استغلالها للوصول إلى صرافات البيتكوين.

تلاعب واختراقات

وأكّد غونتر أولمان، كبير مسؤولي التكنولوجيا في IOActive، أن المتسللين كانوا قادرين على "عرض التفاعلات والتلاعب" مع الأجهزة المخترقة، ما يتيح لهم سرقة البيتكوين من محافظ المستخدم، وذلك خلال تصريح لـ كوينتيليغراف.

ويُظهر الخبير أن المهاجم يستطيع تعديل تجربة المستخدم وإجراء إجراءات إضافية بشكل احترافي، مشيرًا إلى أن تأثير الهجوم يقتصر على رصيد حساب المستخدم وثقته في الجهاز.

ثغرة دقيقة

ومن جهة أخرى، أشار غابرييل جونزاليس، مدير أمان الأجهزة في IOActive، إلى أن الثغرة الأمنية تمكن المهاجم من السيطرة الكاملة على صرافات البيتكوين، ما قد يؤدي إلى استنزاف الأموال فيها وإظهار مبالغ زائدة.

وعلى الرغم من القلق المحتمل للمستخدمين، قامت Lamassu Industries بنشر تحديث أماني قبل الكشف العلني عن الثغرة في 2024، حيث حثت الشركة أصحاب الأجهزة على تحديث محافظهم بعملة البيتكوين، وذلك لتقوية الأمان وحماية مستخدمي صرافات البيتكوين.