رفع نقص امنیتی بزرگ در دستگاه‌های خودپرداز بیت کوین/ کاهش آمار دستگاه‌ها

به گزارش تجارت‌نیوز، لاماسو اینداستریز یکی از تولیدکنندگان پیشرو دستگاه‌های خودپرداز بیت کوین، در تحولی مهم در زمینه امنیت سایبری، توانست با موفقیت آسیبی بسیار خطرناک را در دستگاه‌های خود برطرف کند. این نقص امنیتی، در صورت استفاده توسط هکرها، می‌توانست به آنها امکان کنترل کامل بر دستگاه‌های خودپرداز بیت‌کوین لاماسو را بدهد، که این خود تهدید جدی برای کاربران و اپراتورها بود.

این آسیب‌پذیری توسط تیمی از هکرهای کلاه سفید متعلق به شرکت امنیتی معتبر IOActive در سال ۲۰۲۳ کشف شد. تلاش‌های دقیق این تیم، که به‌طور کاملا آنلاین مستند و به اشتراک گذاشته شده‌اند، به کشف چندین آسیب‌پذیری قابل بهره‌برداری منجر شد. این آسیب‌پذیری‌ها به هکرها امکان کنترل کامل بر خودپردازها را می‌دادند. این موضوع نگرانی‌هایی جدی در مورد تهدیدات امنیتی گسترده ایجاد کرده بود.

تحقیق‌کنندگان IOActive، در یک نمایش ویدیویی دقیق، چگونگی بهره‌برداری از این آسیب‌پذیری را فاش کردند. گونتر اولمن مدیر فناوری  IOActive، به تشریح دامنه کنترلی که این حمله امکان‌پذیر می‌کرد پرداخت. به گفته او، مهاجمان می‌توانستند تعاملات با دستگاه خودپرداز دزدیده شده را مشاهده و دستکاری کنند، که این خود مستقیماً ریسکی برای کاربران بود. استفاده از این آسیب‌پذیری‌ها به هکرها امکان سرقت بیت کوین از کیف‌پول‌های کاربران را می‌داد.

خطرات هک در دستگاه‌های خودپرداز بیت کوین

پیامدهای چنین حمله‌ای می‌توانست چشمگیر باشد. به گفته اولمن، یک مهاجم حرفه‌ای می‌توانست تجربه کاربری کامل دستگاه خودپرداز را تغییر دهد و کاربران را به انجام اقداماتی مانند وارد کردن جزئیات حساب بانکی ترغیب کند. او اطمینان داد که تأثیر چنین حمله‌ای در صورت وقوع، احتمالاً  به موجودی حساب کاربر محدود می‌شود اما پتانسیل قابل توجهی نیز برای مهندسی اجتماعی و کلاهبرداری مالی دارد.

گابریل گونزالس مدیر امنیت سخت‌افزار در  IOActive، به شدت این آسیب‌پذیری را مورد تأکید قرار داد. وجود چنین نقصی می‌توانست به یک مهاجم اجازه دهد تا کنترل کاملی بر هر دستگاه خودپرداز فیزیکی داشته باشد، از جمله توانایی خالی کردن تمام پول‌های موجود در خودپرداز و دستکاری خواننده اسکناس برای نمایش مبالغ واریزی نادرست. تیم امنیتی به شدت از آسیب‌پذیری‌های موجود، به‌ویژه اگر دستگاه‌های خودپرداز بدون نظارت در مکان‌های مختلف باشند، ابراز نگرانی کرد.

کاهش آمار دستگاه‌های خودپرداز بیت‌کوین

اینداستریز تولیدکننده این دستگاه‌ها در پاسخ به یافته‌های نگران‌کننده‌ منتشر شده، واکنش سریعی داشت و یک به‌روزرسانی امنیتی را برای رفع آسیب‌پذیری‌ها قبل از افشای عمومی آنها در سال ۲۰۲۴ ارائه داد. او همچنین به صاحبان دستگاه‌های خودپرداز بیت‌کوین ابلاغ کرد که نرم‌افزار خود را به‌روزرسانی کنند.

با این وجود، بازار دستگاه‌های خودپرداز بیت کوین در مجموع شاهد کاهش بود. طبق گزارش‌های اخیر، تعداد دستگاه‌های خودپرداز بیت‌کوین نصب شده در سراسر جهان در سال ۲۰۲۳ کاهش یافته است. این موضوع پایانی برای روند رشد مداوم آنها برای بیش از یک دهه بود. ایالات متحده، که ۸۲ درصد از کل دستگاه‌های خودپرداز بیت‌کوین جهانی را در خود جای داده است، شاهد کاهش قابل توجهی در تعداد دستگاه‌ها از سال ۲۰۲۲ تا ۲۰۲۳ بود، در حالی که چندین منطقه دیگر جهان شاهد افزایش تعداد دستگاه‌ها بودند.