El proveedor de cajeros automáticos de Bitcoin (BTC) Lamassu Industries ha descubierto un fallo en sus ATM de bitcoin. Gunter Ollman, director de tecnología de IOActive, dijo que las vulnerabilidades permitían a los atacantes robar fácilmente bitcoin de los usuarios a través del cajero automático.
Los hackers podrían haber obtenido acceso completo
El fallo de bitcoin en el ATM de Lamassu Industries dio a los hackers acceso completo para robar bitcoin de los usuarios. Ollman explicó además que el fallo permitía a los atacantes vigilar el cajero y manipularlo. También explicó lo siguiente:
«Un hacker podría, con la preparación suficiente, cambiar o sustituir toda la experiencia del usuario del cajero automático. El usuario podría así ser manipulado para realizar acciones adicionales».
Las acciones adicionales serían, por ejemplo, la introducción adicional de datos de la cuenta bancaria para conseguir ofertas. Estas ofertas serían bitcoin gratis o descuentos en la compra de bitcoin, según Ollman. Además, Gabriel González, director de seguridad de hardware de IOActive, dijo que el ATM de criptomonedas también podría vaciarse. Así, los hackers podrían engañar al usuario mostrando una cantidad de dinero superior a la que realmente se había depositado.
Hackers éticos descubren vulnerabilidades
Un equipo de hackers éticos de IOActive ha encontrado varias vulnerabilidades. Un hacker ético es alguien que busca vulnerabilidades en software y hardware y las comunica con pulcritud a empresas o gobiernos.
El año pasado, los hackers éticos intentaron acceder a cajeros automáticos de bitcoin para identificar cualquier vulnerabilidad. Lo consiguieron y pudieron, por ejemplo, acceder a la cámara del cajero, como se muestra en la imagen de abajo.
Solucionado el error de Bitcoin en los cajeros automáticos
Aunque el error en los cajeros automáticos podría haber tenido graves consecuencias para los usuarios, ya se ha solucionado. El proveedor de cajeros introdujo un parche de seguridad antes de que el fallo se hiciera público.
Lamassu Industries también ha advertido a los propietarios de los cajeros y les ha indicado que actualicen la seguridad. Así se evitó que los hackers informáticos pudieran seguir accediendo en el futuro.
