En breve
- Kraken Security Labs ha identificado varios riesgos de seguridad en una línea de cajeros automáticos de Bitcoin de uso común.
- Sus hallazgos incluyen posibles vulnerabilidades de software y hardware.
Laboratorios de seguridad de Kraken, el brazo de ciberseguridad del intercambio de cifrado Kraken, ha identificado varias vulnerabilidades en los bytes generales BATMtwo de uso común. Cajero automático de Bitcoin.
"Nuestro equipo descubrió que una gran cantidad de cajeros automáticos están configurados con el mismo código QR de administrador predeterminado, lo que permite que cualquier persona con este código QR se acerque a un cajero automático y lo comprometa", escribió el equipo de Kraken Security Labs en un del blog revelar las vulnerabilidades.
“Nuestro equipo también encontró una falta de mecanismos de arranque seguros, así como vulnerabilidades críticas en el sistema de administración de cajeros automáticos”, agregó Kraken.
Los descubrimientos de Kraken tienen ramificaciones tanto de hardware como de software para las máquinas de General Bytes.
Los detalles
Según Kraken, el cajero automático General Bytes BATMtwo solo tiene un compartimento protegido por una cerradura.
"Eludirlo proporciona acceso directo a todos los componentes internos del dispositivo", dijo Kraken, y agregó que un atacante podría "comprometer la caja de efectivo, la computadora integrada, la cámara web y el lector de huellas digitales".
Cuando se trata de software, Kraken descubrió que "faltaban muchas características de seguridad comunes".
Al conectar un teclado USB al BATMtwo, fue posible obtener acceso completo a la interfaz de usuario. Esto, en teoría, permitiría a los posibles atacantes instalar aplicaciones, copiar archivos o incluso hacer que el dispositivo envíe claves privadas al atacante.
Mejorando la seguridad
Kraken proporcionó una serie de soluciones tanto para los usuarios como para los propietarios u operadores de los cajeros automáticos de Bitcoin.
Si desea utilizar un cajero automático de Bitcoin, Kraken le advierte que sólo utilice los que se encuentran en tiendas de su confianza y asegúrese de que tenga "protecciones perimetrales", como cámaras de vigilancia.
Para los propietarios y operadores de los cajeros automáticos de Bitcoin de General Bytes, Kraken sugiere cambiar el código de administración QR predeterminado, colocarlo en una ubicación donde haya controles de seguridad y seguir las "mejores prácticas" de General Bytes.
Fuente: https://decrypt.co/82252/kraken-reveals-vulnerabilities-in-commonly-used-bitcoin-atms
- de la máquina
- Admin
- Permitir
- aplicaciones
- ARM
- ATM
- Bitcoin
- Cajero automático de Bitcoin
- Box
- cámaras
- efectivo
- código
- Algunos
- cripto
- intercambio criptográfico
- La Ciberseguridad
- Intercambio
- Caracteristicas
- huella dactilar
- ser completados
- General
- Materiales
- HTTPS
- IT
- claves
- Kraken
- labs
- large
- línea
- LINK
- Ubicación
- Máquinas
- Management
- los propietarios de
- privada
- Llaves privadas
- Código QR
- Testimoniales
- EN LINEA
- Serie
- Software
- tiendas
- vigilancia
- te
- Confía en
- usb
- usuarios
- Vulnerabilidades
