Kort om
- Kraken Security Labs har identificeret adskillige sikkerhedsrisici i en almindeligt anvendt linje af Bitcoin-hæveautomater.
- Dens resultater omfatter potentielle software- og hardwaresårbarheder.
Kraken's Security Labs, cybersikkerhedsarmen for kryptoudveksling Kraken, har identificeret flere sårbarheder i de almindeligt anvendte General Bytes BATMtwo Bitcoin ATM.
"Vores team fandt ud af, at et stort antal pengeautomater er konfigureret med den samme standard-admin QR-kode, så alle med denne QR-kode kan gå hen til en pengeautomat og kompromittere den," skrev Kraken Security Labs-teamet i en blogindlæg afsløre sårbarhederne.
"Vores team fandt også en mangel på sikre opstartsmekanismer, såvel som kritiske sårbarheder i ATM-administrationssystemet," tilføjede Kraken.
Krakens opdagelser har både hardware- og softwareforgreninger for General Bytes-maskinerne.
Detaljerne
Ifølge Kraken har General Bytes BATMtwo ATM kun ét enkelt rum beskyttet af en lås.
"Omgåelse af det giver direkte adgang til det fulde indre af enheden," sagde Kraken og tilføjede, at en angriber kunne "kompromittere pengekassen, den indbyggede computer, webcam og fingeraftrykslæser."
Når det kommer til software, fandt Kraken ud af, at "manglede mange almindelige sikkerhedsfunktioner."
Ved at tilslutte et USB-tastatur til BATMtwo var det muligt at få fuld adgang til brugergrænsefladen. Dette ville i teorien give angribere mulighed for at installere applikationer, kopiere filer eller endda få enheden til at sende private nøgler til angriberen.
Forbedring af sikkerheden
Kraken leverede en række midler til både brugere og ejere eller operatører af Bitcoin-hæveautomater.
Hvis du ønsker at bruge en Bitcoin ATM, råder Kraken til, at du kun bruger dem, der er i butikker, du stoler på, og sikrer, at den har "perimeterbeskyttelse" som overvågningskameraer.
For ejere og operatører af General Bytes' Bitcoin-hæveautomater foreslår Kraken at ændre standard QR-admin-koden, placere den et sted, hvor der er sikkerhedskontrol, og følge General Bytes' "bedste praksis".
Kilde: https://decrypt.co/82252/kraken-reveals-vulnerabilities-in-commonly-used-bitcoin-atms
- adgang
- admin
- tillade
- applikationer
- ARM
- Pengeautomat
- Bitcoin
- Bitcoin ATM
- Boks
- kameraer
- Kontanter
- kode
- Fælles
- krypto
- krypto udveksling
- Cybersecurity
- udveksling
- Funktionalitet
- fingeraftryk
- fuld
- Generelt
- Hardware
- HTTPS
- IT
- nøgler
- Kraken
- Labs
- stor
- Line (linje)
- LINK
- placering
- Maskiner
- ledelse
- ejere
- private
- Private nøgler
- QR code
- Læser
- sikkerhed
- Series
- Software
- forhandler
- overvågning
- systemet
- Stol
- usb
- brugere
- Sårbarheder