2010年で18回目となる国際セキュリティ会議「DEFCON 18」が、米国ネバダ州ラスベガスで開催中だが、カンファレンスの1つ「Black Hat USA 2010」でシアトルを拠点とするセキュリティファームIOActive, Incのディレクターのバーナビー・ジャック(Barnaby Jack)という参加者が2個の異なった現金自動預け払い機のセキュリティホールを利用してATMをハックし、現金を盗み取るパフォーマンスを披露した。
ジャックはこの攻撃コードをリリースしていないが、マルウェアを仕込んだUSBを利用することで、直接ATMをこじ開ける必要のないリモートスタイルの攻撃でATMの完全なコントロールを獲得できるばかりか、ATMを使用する客からアカウント・データを盗み取ることもできるというパフォーマンスを披露し聴衆の拍手喝さいを浴びた。
彼がマシンからお金を吐き出させたあと、拍手とともに乱入した聴衆により、マシンの1つがTranax Technologies Incという企業によって作られたものであると確認された。
また、デモで使用されたもう一方のATMはミシッシッピ州をベースとするTriton Systemsの製品であることも確認された。
ATMから現金を盗み取るパフォーマンスをされた業者がアップデートを実施
ラスベガスのセキュリティ会議で参加者がATMから遠隔操作で現金を引き出すパフォーマンスを披露
