يكشف موقع Kraken عن ثغرات أمنية في أجهزة الصراف الآلي بيتكوين "شائعة الاستخدام"

Kraken's Security Labs، ذراع الأمن السيبراني لتبادل العملات المشفرة كراكن، حددت العديد من نقاط الضعف في General Bytes BATMtwo الشائع الاستخدام بيتكوين أتم. 

"وجد فريقنا أن عددًا كبيرًا من أجهزة الصراف الآلي تم تكوينها بنفس رمز الاستجابة السريعة الافتراضي للمسؤول، مما يسمح لأي شخص لديه رمز الاستجابة السريعة هذا بالذهاب إلى ماكينة الصراف الآلي واختراقها"، كتب فريق Kraken Security Labs في تدوينة: بلوق وظيفة الكشف عن نقاط الضعف. 

وأضاف كراكن: "وجد فريقنا أيضًا نقصًا في آليات التمهيد الآمنة، فضلاً عن نقاط الضعف الحرجة في نظام إدارة أجهزة الصراف الآلي". 

إن اكتشافات Kraken لها تداعيات على الأجهزة والبرامج على أجهزة General Bytes. 

التفاصيل

وفقًا لـ Kraken، تحتوي أجهزة الصراف الآلي General Bytes BATMtwo على حجرة واحدة فقط محمية بقفل. 

وقال كراكن: "إن تجاوزه يوفر وصولاً مباشرًا إلى الأجزاء الداخلية الكاملة للجهاز"، مضيفًا أن المهاجم يمكنه "اختراق صندوق النقد والكمبيوتر المدمج وكاميرا الويب وقارئ بصمات الأصابع". 

عندما يتعلق الأمر بالبرمجيات، وجدت Kraken أن "العديد من ميزات الأمان المشتركة غير موجودة". 

من خلال توصيل لوحة مفاتيح USB بجهاز BATMtwo، كان من الممكن الوصول الكامل إلى واجهة المستخدم. وهذا، من الناحية النظرية، سيسمح للمهاجمين المحتملين بتثبيت التطبيقات، أو نسخ الملفات، أو حتى جعل الجهاز يرسل مفاتيح خاصة إلى المهاجم. 

تحسين الأمن

قدمت Kraken سلسلة من الحلول لكل من المستخدمين وأصحاب أو مشغلي أجهزة الصراف الآلي الخاصة بالبيتكوين. 

إذا كنت ترغب في استخدام ماكينة الصراف الآلي الخاصة بالبيتكوين، فإن Kraken تنصح باستخدام تلك الموجودة في المتاجر التي تثق بها فقط، والتأكد من أنها تحتوي على "وسائل حماية محيطية" مثل كاميرات المراقبة. 

بالنسبة لمالكي ومشغلي أجهزة الصراف الآلي الخاصة بالبيتكوين التابعة لشركة General Bytes، يقترح Kraken تغيير رمز مسؤول QR الافتراضي، ووضعه في مكان توجد به ضوابط أمنية، واتباع "أفضل ممارسات General Bytes".

المصدر: https://decrypt.co/82252/kraken-reveals-vulnerabilities-in-commonly-used-bitcoin-atms