Les failles de sécurité sont de plus en plus courantes dans le secteur de la cryptographie. Il y a deux semaines, $BTC Le fabricant de guichets automatiques Lamassu Industries a corrigé une vulnérabilité qui, si elle avait été exploitée, aurait pu fournir aux pirates informatiques un « contrôle total » sur ses guichets automatiques Bitcoin.
Gabriel Gonzalez, directeur de la sécurité matérielle chez IOActive, a signalé que les vulnérabilités exploitées auraient pu permettre aux pirates informatiques de vider tous les fonds du guichet automatique et de manipuler le lecteur de notes pour afficher des montants de dépôt inexacts.
La vulnérabilité a été découverte lorsqu’une équipe de pirates informatiques éthiques de la société de sécurité IOActive a tenté de compromettre les guichets automatiques Bitcoin de Lamassu en 2023. Les chercheurs ont identifié et exploité plusieurs vulnérabilités, obtenant finalement le contrôle total des guichets automatiques.
