In Kürze
- Kraken Security Labs hat mehrere Sicherheitsrisiken in einer häufig verwendeten Reihe von Bitcoin-Geldautomaten identifiziert.
- Zu den Ergebnissen zählen potenzielle Software- und Hardware-Schwachstellen.
Krakens Security Labs, der Cybersicherheitszweig des Krypto-Austauschs Kraken, hat mehrere Schwachstellen im häufig verwendeten General Bytes BATMtwo identifiziert Bitcoin Geldautomat.
„Unser Team hat herausgefunden, dass eine große Anzahl von Geldautomaten mit demselben Standard-Administrator-QR-Code konfiguriert sind, sodass jeder mit diesem QR-Code zu einem Geldautomaten gehen und ihn kompromittieren kann“, schrieb das Kraken Security Labs-Team in einem Blog-Post Offenlegung der Schwachstellen.
„Unser Team stellte außerdem einen Mangel an sicheren Boot-Mechanismen sowie kritische Schwachstellen im Geldautomaten-Verwaltungssystem fest“, fügte Kraken hinzu.
Krakens Entdeckungen haben sowohl Hardware- als auch Software-Auswirkungen auf die General Bytes-Maschinen.
Die Details
Laut Kraken verfügt der General Bytes BATMtwo-Geldautomat nur über ein einziges Fach, das durch ein Schloss geschützt ist.
„Die Umgehung ermöglicht direkten Zugriff auf das gesamte Innenleben des Geräts“, sagte Kraken und fügte hinzu, dass ein Angreifer „die Geldkassette, den eingebetteten Computer, die Webcam und den Fingerabdruckleser kompromittieren könnte“.
In Bezug auf Software stellte Kraken fest, dass „viele gemeinsame Sicherheitsfunktionen fehlten“.
Durch den Anschluss einer USB-Tastatur an das BATMtwo war es möglich, vollen Zugriff auf die Benutzeroberfläche zu erhalten. Dies würde es potenziellen Angreifern theoretisch ermöglichen, Anwendungen zu installieren, Dateien zu kopieren oder sogar zu veranlassen, dass das Gerät private Schlüssel an den Angreifer sendet.
Verbesserung der Sicherheit
Kraken stellte sowohl Benutzern als auch Besitzern oder Betreibern von Bitcoin-Geldautomaten eine Reihe von Abhilfemaßnahmen zur Verfügung.
Wenn Sie einen Bitcoin-Geldautomaten verwenden möchten, empfiehlt Kraken, dass Sie nur solche verwenden, die sich in Geschäften befinden, denen Sie vertrauen, und dass dieser über „Perimeterschutz“ wie Überwachungskameras verfügt.
Besitzern und Betreibern der Bitcoin-Geldautomaten von General Bytes schlägt Kraken vor, den standardmäßigen QR-Administratorcode zu ändern, ihn an einem Ort zu platzieren, an dem Sicherheitskontrollen bestehen, und die „Best Practices“ von General Bytes zu befolgen.
Quelle: https://decrypt.co/82252/kraken-reveals-vulnerabilities-in-commonly-used-bitcoin-atms
- Zugang
- Administrator
- Zulassen
- Anwendungen
- ARM
- Geldautomat
- Bitcoin
- Bitcoin Geldautomat
- Box
- Kameras
- Bargeld
- Code
- gemeinsam
- Krypto
- Kryptowechsel
- Internet-Sicherheit
- Austausch-
- Eigenschaften
- Fingerabdruck
- voller
- Allgemeines
- Hardware
- HTTPS
- IT
- Tasten
- Kraken
- Labs
- grosse
- Line
- LINK
- Standorte
- Maschinen
- Management
- Besitzer
- privat
- Private Schlüssel
- QR-Codes
- Leser
- Sicherheitdienst
- Modellreihe
- Software
- Läden
- Überwachung
- System
- Vertrauen
- USB
- Nutzer
- Sicherheitslücken
