Εν συντομία
- Η Kraken Security Labs έχει εντοπίσει αρκετούς κινδύνους ασφαλείας σε μια ευρέως χρησιμοποιούμενη σειρά ΑΤΜ Bitcoin.
- Τα ευρήματά του περιλαμβάνουν πιθανές ευπάθειες λογισμικού και υλικού.
Kraken's Security Labs, ο βραχίονας κυβερνοασφάλειας της ανταλλαγής κρυπτονομισμάτων Kraken, έχει εντοπίσει πολλά τρωτά σημεία στο συνήθως χρησιμοποιούμενο General Bytes BATMtwo Bitcoin ATM.
«Η ομάδα μας διαπίστωσε ότι ένας μεγάλος αριθμός ΑΤΜ έχει διαμορφωθεί με τον ίδιο προεπιλεγμένο κωδικό QR διαχειριστή, επιτρέποντας σε οποιονδήποτε με αυτόν τον κωδικό QR να φτάσει σε ένα ΑΤΜ και να το διακυβεύσει», έγραψε η ομάδα της Kraken Security Labs σε μια ανάρτηση αποκαλύπτοντας τα τρωτά σημεία.
«Η ομάδα μας διαπίστωσε επίσης έλλειψη ασφαλών μηχανισμών εκκίνησης, καθώς και κρίσιμες ευπάθειες στο σύστημα διαχείρισης ATM», πρόσθεσε ο Kraken.
Οι ανακαλύψεις του Kraken έχουν επιπτώσεις τόσο στο υλικό όσο και στο λογισμικό για τις μηχανές General Bytes.
Οι λεπτομέριες
Σύμφωνα με τον Kraken, το General Bytes BATMtwo ATM έχει μόνο ένα ενιαίο διαμέρισμα που προστατεύεται από κλειδαριά.
«Η παράκαμψή του παρέχει άμεση πρόσβαση σε όλα τα εσωτερικά στοιχεία της συσκευής», είπε ο Kraken, προσθέτοντας ότι ένας εισβολέας θα μπορούσε «να θέσει σε κίνδυνο τη θυρίδα μετρητών, τον ενσωματωμένο υπολογιστή, την κάμερα web και τον αναγνώστη δακτυλικών αποτυπωμάτων».
Όσον αφορά το λογισμικό, ο Kraken διαπίστωσε ότι «έλειπαν πολλά κοινά χαρακτηριστικά ασφαλείας».
Προσαρτώντας ένα πληκτρολόγιο USB στο BATMtwo, ήταν δυνατό να αποκτήσετε πλήρη πρόσβαση στη διεπαφή χρήστη. Αυτό, θεωρητικά, θα επέτρεπε στους επίδοξους εισβολείς να εγκαταστήσουν εφαρμογές, να αντιγράψουν αρχεία ή ακόμα και να ζητήσουν από τη συσκευή να στείλει ιδιωτικά κλειδιά στον εισβολέα.
Βελτίωση της ασφάλειας
Το Kraken παρείχε μια σειρά διορθωτικών μέτρων τόσο για τους χρήστες όσο και για τους ιδιοκτήτες ή τους χειριστές των ΑΤΜ Bitcoin.
Εάν επιθυμείτε να χρησιμοποιήσετε ένα ΑΤΜ Bitcoin, η Kraken συμβουλεύει να χρησιμοποιείτε μόνο αυτά που βρίσκονται σε καταστήματα που εμπιστεύεστε και να βεβαιωθείτε ότι διαθέτει «περιμετρική προστασία» όπως κάμερες παρακολούθησης.
Για τους ιδιοκτήτες και τους χειριστές των ΑΤΜ Bitcoin της General Bytes, η Kraken προτείνει την αλλαγή του προεπιλεγμένου κωδικού διαχείρισης QR, την τοποθέτησή του σε μια τοποθεσία όπου υπάρχουν έλεγχοι ασφαλείας και την τήρηση των «βέλτιστων πρακτικών» της General Bytes.
Πηγή: https://decrypt.co/82252/kraken-reveals-vulnerabilities-in-commonly-used-bitcoin-atms
- πρόσβαση
- διαχειριστής
- Επιτρέποντας
- εφαρμογές
- ARM
- ΑΤΜ
- Bitcoin
- Bitcoin ATM
- Κουτί
- φωτογραφικές μηχανές
- Μετρητά
- κωδικός
- Κοινός
- κρυπτο
- κρυπτογράφηση
- Κυβερνασφάλεια
- ανταλλαγή
- Χαρακτηριστικά
- δακτυλικό αποτύπωμα
- πλήρη
- General
- υλικού
- HTTPS
- IT
- πλήκτρα
- Kraken
- Labs
- large
- γραμμή
- LINK
- τοποθεσία
- μηχανήματα
- διαχείριση
- ιδιοκτήτες
- ιδιωτικός
- Ιδιωτικά κλειδιά
- QR code
- Αναγνώστης
- ασφάλεια
- Σειρές
- λογισμικό
- καταστήματα
- επιτήρηση
- σύστημα
- Εμπιστευθείτε
- usb
- Χρήστες
- Θέματα ευπάθειας
