警惕!比特币ATM漏洞曝光：黑客可轻易获得控制权

在2023年，IOActive的安全研究人员尝试破解拉马苏工业的比特币ATM机。在深入研究过程中，他们发现了一些可被利用的漏洞。这些漏洞一旦被黑客利用，可能导致ATM机被完全控制，进而威胁到用户资金的安全。庆幸的是，拉马苏工业已经及时修复了这些漏洞，确保了用户资金的安全。

IOActive的首席技术官冈特·奥尔曼告诉Cointelegraph，通过这种攻击方式，攻击者可以“查看和操纵与被劫持ATM的交互。”这位安全专家解释说，黑客可以利用这些漏洞通过ATM从用户的钱包中窃取BTC。奥尔曼解释说：

“一个精心策划的攻击者，在做好充分准备的情况下，可以完全修改或替换ATM的用户体验，并通过社交工程手段诱骗用户执行额外的操作。”

这位高管还表示，攻击者还可能诱骗用户输入他们的银行账户信息，以提供免费或打折的比特币等优惠。然而，奥尔曼还向社区保证，攻击效果仅限于用户的账户余额。

“最终，当设备在操作系统层面被攻陷时，针对用户的攻击范围仅限于用户对所使用的设备或设备制造商的信任程度，”他补充说。

同时，IOActive硬件安全总监加布里埃尔·冈萨雷斯(Gabriel Gonzalez)补充说，该漏洞使拥有物理访问ATM的攻击者拥有“完全控制权”。冈萨雷斯解释说，除了窃取比特币外，该漏洞还可能导致ATM中的所有资金被盗空。它还可以“愚弄纸币阅读器”，使其显示更高的存款金额而不是实际金额。

这位高管还补充说，这些ATM可能以多种方式被利用，尤其是在它们放置的地方无人看管的情况下。

虽然ATM中的缺陷可能对其用户产生严重影响，但ATM提供商在2024年向公众披露该漏洞之前，已经通过安全补丁部署了修复程序。该公司通知了ATM所有者并敦促他们更新其比特币ATM机。