Kraken آسیب پذیری های دستگاه های خودپرداز بیت کوین "متداول" را فاش می کند

Kraken’s Security Labs، بازوی امنیت سایبری صرافی ارزهای دیجیتال Kraken، چندین آسیب پذیری را در General Bytes BATMtwo که معمولاً استفاده می شود شناسایی کرده است خودپرداز Bitcoin. 

تیم Kraken Security Labs در نامه‌ای نوشت: «تیم ما متوجه شد که تعداد زیادی از دستگاه‌های خودپرداز با همان کد QR مدیریت پیش‌فرض پیکربندی شده‌اند و به هر کسی که این کد QR را دارد اجازه می‌دهد تا به یک دستگاه خودپرداز رفته و آن را به خطر بیاندازد». پست های وبلاگ افشای آسیب پذیری ها 

کراکن افزود: «تیم ما همچنین کمبود مکانیزم‌های ایمن راه‌اندازی و همچنین آسیب‌پذیری‌های حیاتی در سیستم مدیریت ATM را پیدا کرد. 

اکتشافات کراکن هم پیامدهای سخت افزاری و هم نرم افزاری برای ماشین های جنرال بایت دارد. 

جزئیات

طبق گفته کراکن، دستگاه خودپرداز General Bytes BATMtwo تنها یک محفظه دارد که توسط یک قفل محافظت می شود. 

کراکن گفت: دور زدن آن دسترسی مستقیم به تمام قسمت های داخلی دستگاه را فراهم می کند و افزود که مهاجم می تواند صندوق پول، رایانه جاسازی شده، وب کم و خواننده اثر انگشت را به خطر بیندازد. 

وقتی صحبت از نرم‌افزار می‌شود، کراکن دریافت که «بسیاری از ویژگی‌های امنیتی رایج وجود ندارد». 

با اتصال صفحه کلید USB به BATMtwo، دسترسی کامل به رابط کاربری امکان پذیر شد. این، در تئوری، به مهاجمان احتمالی اجازه می‌دهد برنامه‌ها را نصب کنند، فایل‌ها را کپی کنند یا حتی از دستگاه بخواهند کلیدهای خصوصی را برای مهاجم ارسال کند. 

بهبود امنیت

Kraken مجموعه ای از درمان ها را برای کاربران و صاحبان یا اپراتورهای دستگاه های خودپرداز بیت کوین ارائه کرد. 

اگر می‌خواهید از دستگاه خودپرداز بیت‌کوین استفاده کنید، کراکن توصیه می‌کند که فقط از آن‌هایی استفاده کنید که در فروشگاه‌هایی هستند که به آنها اعتماد دارید و اطمینان حاصل کنید که از «محافظت‌های محیطی» مانند دوربین‌های نظارتی برخوردار است. 

برای دارندگان و اپراتورهای خودپرداز بیت کوین جنرال بایت، کراکن پیشنهاد می‌کند کد مدیریت QR پیش‌فرض را تغییر دهند، آن را در مکانی قرار دهند که کنترل‌های امنیتی وجود دارد و از «بهترین شیوه‌های» جنرال بایت پیروی کنند.

منبع: https://decrypt.co/82252/kraken-reveals-vulnerabilities-in-commonly-used-bitcoin-atms