Scoperte gravi vulnerabilità negli ATM di criptovalute che minano la sicurezza. Esperti allertano e interventi sono in corso.
La sicurezza degli sportelli bancomat automatizzati (ATM), in particolare quelli dedicati alle transazioni in criptovalute, è stata recentemente posta in dubbio a seguito della scoperta di gravi vulnerabilità che ne compromettono gravemente l’integrità. Analisti di sicurezza hanno evidenziato come un malintenzionato, con un semplice accesso fisico al dispositivo, possa potenzialmente sottrarre i fondi dei clienti.
È interessante notare come gli ATM in questione, modelli Lamassu Douro, non richiedano strumenti avanzati o conoscenze particolarmente sofisticate per essere manipolati. In effetti, tre specifici punti deboli, identificati dagli esperti e catalogati come CVE-2024-0175, CVE-2024-0176 e CVE-2024-0177, possono essere sfruttati con facilità allarmante.
Il primo problema emerso riguarda l’interfaccia utente dell’ATM al momento dell’avvio: in quello stato, per un breve lasso di tempo, è possibile bypassare l’interfaccia standard e accedere direttamente al sistema operativo sottostante. Questo consentirebbe a chiunque, inserendo semplici comandi attraverso il lettore di codici QR presente sul dispositivo, di impossessarsi del controllo dell’ATM.
L’aggiornamento del software di tali dispositivi rappresenta il secondo punto debole. Attraverso questo meccanismo, infatti, è possibile far elaborare all’ATM un file malevolo, che utilizza processi legittimi per eseguire codice dannoso. La terza e ultima vulnerabilità deriva dall’uso di una password di root estremamente debole, utilizzata in modo uniforme su tutti gli ATM del medesimo costruttore, e che è stata decifrata dagli analisti in poco meno di un minuto.
Le conseguenze di simili lacune nella sicurezza si traducono nel rischio di furto diretto di fondi dall’ATM, nonché nella possibilità di manipolare transazioni e impostazioni della macchina, compromettendo l’integrità dei dati degli utenti e mettendo a rischio i loro risparmi in criptovalute. La natura dell’attacco non richiede sofisticate conoscenze tecniche, rendendo più ampio il cerchio dei potenziali aggressori.
La questione sollevata da questi attacchi non si limita alla perdita materiale, ma sottolinea il delicato rapporto di fiducia tra utenti e produttori di dispositivi di pagamento automatizzati. È fondamentale, quindi, che i produttori implementino misure di sicurezza sempre più avanzate, e che la cybersecurity venga considerata un aspetto cruciale nella progettazione di tali dispositivi.
Fortunatamente, la collaborazione tra ricercatori e produttori ha portato alla rapida risoluzione di questi problemi. Lamassu ha risposto prontamente alle segnalazioni degli esperti, correggendo i bug ad ottobre dello scorso anno. Le modifiche apportate hanno incluso il rafforzamento delle credenziali per l’accesso root, la restrizione delle autorizzazioni per l’aggiornamento del software e l’impossibilità di interagire con l’ambiente desktop durante l’avvio del sistema.