am 20. Januar 2024 um 19:41
Bitcoin-Geldautomat ohne Tastatur geknackt
Forscher konnten sich auf einem Bitcoin ATM ohne invasiven Eingriff einen Root-Zugriff verschaffen. Ein QR-Code war dabei ein entscheidendes Werkzeug.
Einer Gruppe von Sicherheitsforschern
von IOActive Labs ist es gelungen, allein anhand von Touchscreen-Eingaben und einem QR-Code die vollständige Kontrolle über einen Bitcoin-Geldautomaten (ATM) zu erlangen. Versuchsobjekt war das Modell Douro ATM des Herstellers Lamassu, bei dem die Forscher im Rahmen ihrer Untersuchungen drei ausnutzbare Schwachstellen identifizieren konnten.
Ein Bitcoin ATM ist ein spezieller Geldautomat, der es Benutzern ermöglicht, gängige Fiatwährungen wie Euro oder US-Dollar in Bitcoin (BTC) einzutauschen, ohne sich dafür bei einer Kryptowährungsbörse registrieren zu müssen. Finanziert werden die Geräte über eine von den Betreibern erhobene Gebühr. Die Automaten akzeptieren in der Regel sowohl Bargeld als auch elektronische Zahlungen, beispielsweise über Paypal.
Mehr dazu findest Du auf
golem.de