Kraken näitab haavatavusi Bitcoini sularahaautomaatides

Kraken's Security Labs, krüptovahetuse küberturvalisuse haru Kraken, on tuvastanud mitu turvaauku tavaliselt kasutatavas General Bytes BATMtwos Bitcoini ATM. 

"Meie meeskond avastas, et suur hulk sularahaautomaate on konfigureeritud sama vaikimisi administraatori QR-koodiga, mis võimaldab kõigil selle QR-koodiga inimestel sularahaautomaadi juurde minna ja seda kahjustada," kirjutas Kraken Security Labsi meeskond. blogi postitus haavatavuste avalikustamine. 

"Meie meeskond leidis ka turvaliste alglaadimismehhanismide puudumise ja sularahaautomaatide haldussüsteemis kriitilisi turvaauke," lisas Kraken. 

Krakeni avastustel on General Bytes'i masinatele nii riist- kui ka tarkvara tagajärjed. 

Detailid

Krakeni sõnul on General Bytes BATMtwo sularahaautomaadil ainult üks lukuga kaitstud sektsioon. 

"Sellest möödasõit annab otsese juurdepääsu seadme täielikele sisemistele," ütles Kraken ja lisas, et ründaja võib "rikkuda kassakasti, sisseehitatud arvutit, veebikaamerat ja sõrmejäljelugejat." 

Tarkvara osas leidis Kraken, et "puudusid paljud ühised turvafunktsioonid". 

Ühendades BATMtwo külge USB-klaviatuuri, oli võimalik saada täielik juurdepääs kasutajaliidesele. Teoreetiliselt võimaldaks see potentsiaalsetel ründajatel installida rakendusi, kopeerida faile või isegi lasta seadmel saata ründajale privaatvõtmeid. 

Turvalisuse parandamine

Kraken pakkus mitmeid abinõusid nii Bitcoini sularahaautomaatide kasutajatele kui ka omanikele või operaatoritele. 

Kui soovite kasutada Bitcoini sularahaautomaati, soovitab Kraken kasutada ainult neid poode, mida usaldate, ja veenduda, et sellel on perimeetrikaitsed, nagu valvekaamerad. 

General Bytes'i Bitcoini sularahaautomaatide omanikele ja operaatoritele soovitab Kraken muuta vaikimisi QR-administraatori koodi, asetada see kohta, kus on turvakontrollid, ja järgida General Bytes'i parimaid tavasid.

Allikas: https://decrypt.co/82252/kraken-reveals-vulnerabilities-in-commonly-used-bitcoin-atms