সংক্ষেপে
- ক্রাকেন সিকিউরিটি ল্যাবস বিটকয়েন এটিএম-এর একটি সাধারণভাবে ব্যবহৃত লাইনে বেশ কিছু নিরাপত্তা ঝুঁকি চিহ্নিত করেছে।
- এর ফলাফলগুলির মধ্যে সম্ভাব্য সফ্টওয়্যার এবং হার্ডওয়্যার দুর্বলতা অন্তর্ভুক্ত।
ক্র্যাকেনের সিকিউরিটি ল্যাবস, ক্রিপ্টো এক্সচেঞ্জের সাইবার সিকিউরিটি শাখা ক্রাকেন, সাধারণভাবে ব্যবহৃত জেনারেল বাইট BATMtwo-তে বেশ কিছু দুর্বলতা চিহ্নিত করেছে বিটকয়েন এটিএম.
ক্রাকেন সিকিউরিটি ল্যাবস টিম লিখেছে, "আমাদের দল দেখেছে যে প্রচুর সংখ্যক এটিএম একই ডিফল্ট অ্যাডমিন QR কোড দিয়ে কনফিগার করা হয়েছে, যার ফলে এই QR কোডটি সহ যে কেউ এটিএমে যেতে এবং এটিকে আপস করতে দেয়," ক্র্যাকেন সিকিউরিটি ল্যাবস দল একটিতে লিখেছিল ব্লগ পোস্ট দুর্বলতা প্রকাশ করা।
"আমাদের দল নিরাপদ বুট প্রক্রিয়ার অভাব, সেইসাথে এটিএম ম্যানেজমেন্ট সিস্টেমে গুরুতর দুর্বলতা খুঁজে পেয়েছে," ক্রাকেন যোগ করেছেন।
ক্র্যাকেনের আবিষ্কারগুলিতে জেনারেল বাইট মেশিনগুলির জন্য হার্ডওয়্যার এবং সফ্টওয়্যার উভয়ই প্রভাব রয়েছে।
বিস্তারিত
ক্র্যাকেনের মতে, জেনারেল বাইটস বিএটিএমটু এটিএম-এ শুধুমাত্র একটি একক বগি একটি তালা দ্বারা সুরক্ষিত রয়েছে।
"এটি বাইপাস করা ডিভাইসের সম্পূর্ণ অভ্যন্তরীণগুলিতে সরাসরি অ্যাক্সেস প্রদান করে," ক্র্যাকেন বলেন, একজন আক্রমণকারী "ক্যাশ বক্স, এমবেডেড কম্পিউটার, ওয়েবক্যাম এবং ফিঙ্গারপ্রিন্ট রিডারের সাথে আপস করতে পারে।"
যখন এটি সফ্টওয়্যার আসে, ক্র্যাকেন দেখতে পান যে "অনেক সাধারণ সুরক্ষা বৈশিষ্ট্যের অভাব ছিল।"
BATMtwo-তে একটি USB কীবোর্ড সংযুক্ত করার মাধ্যমে, ব্যবহারকারী ইন্টারফেসে সম্পূর্ণ অ্যাক্সেস লাভ করা সম্ভব হয়েছিল। এটি, তাত্ত্বিকভাবে, আক্রমণকারীদের অ্যাপ্লিকেশন ইনস্টল করতে, ফাইলগুলি অনুলিপি করতে বা এমনকি ডিভাইসটিকে আক্রমণকারীকে ব্যক্তিগত কী পাঠাতে অনুমতি দেবে৷
নিরাপত্তা উন্নত করা
ক্র্যাকেন বিটকয়েন এটিএম-এর ব্যবহারকারী এবং মালিক বা অপারেটর উভয়ের জন্য প্রতিকারের একটি সিরিজ প্রদান করেছে।
আপনি যদি একটি বিটকয়েন এটিএম ব্যবহার করতে চান, ক্র্যাকেন পরামর্শ দেন যে আপনি শুধুমাত্র সেগুলিই ব্যবহার করুন যেগুলি আপনি বিশ্বাস করেন এবং নিশ্চিত করুন যে এটিতে নজরদারি ক্যামেরার মতো "ঘেরের সুরক্ষা" রয়েছে।
জেনারেল বাইটের বিটকয়েন এটিএম-এর মালিক এবং অপারেটরদের জন্য, ক্র্যাকেন ডিফল্ট QR অ্যাডমিন কোড পরিবর্তন করার পরামর্শ দেয়, এটিকে এমন একটি স্থানে স্থাপন করে যেখানে নিরাপত্তা নিয়ন্ত্রণ রয়েছে এবং সাধারণ বাইটের "সর্বোত্তম অনুশীলনগুলি" অনুসরণ করে।
উত্স: https://decrypt.co/82252/kraken-reveals-vulnerabilities-in-commonly-used-bitcoin-atms
- প্রবেশ
- অ্যাডমিন
- অনুমতি
- অ্যাপ্লিকেশন
- এআরএম
- এটিএম
- Bitcoin
- বিটকয়েন এটিএম
- বক্স
- ক্যামেরা
- নগদ
- কোড
- সাধারণ
- ক্রিপ্টো
- ক্রিপ্টো বিনিময়
- সাইবার নিরাপত্তা
- বিনিময়
- বৈশিষ্ট্য
- অঙ্গুলাঙ্ক
- সম্পূর্ণ
- সাধারণ
- হার্ডওয়্যারের
- HTTPS দ্বারা
- IT
- কী
- ক্রাকেন
- ল্যাবস
- বড়
- লাইন
- LINK
- অবস্থান
- মেশিন
- ব্যবস্থাপনা
- মালিকদের
- ব্যক্তিগত
- ব্যক্তিগত কী
- QR কোড
- পাঠক
- নিরাপত্তা
- ক্রম
- সফটওয়্যার
- দোকান
- নজরদারি
- পদ্ধতি
- আস্থা
- ইউএসবি
- ব্যবহারকারী
- দুর্বলতা
