به طور خلاصه
- Kraken Security Labs چندین خطر امنیتی را در خط رایج خودپردازهای بیت کوین شناسایی کرده است.
- یافته های آن شامل آسیب پذیری های نرم افزاری و سخت افزاری بالقوه است.
Kraken’s Security Labs، بازوی امنیت سایبری صرافی ارزهای دیجیتال Kraken، چندین آسیب پذیری را در General Bytes BATMtwo که معمولاً استفاده می شود شناسایی کرده است خودپرداز Bitcoin.
تیم Kraken Security Labs در نامهای نوشت: «تیم ما متوجه شد که تعداد زیادی از دستگاههای خودپرداز با همان کد QR مدیریت پیشفرض پیکربندی شدهاند و به هر کسی که این کد QR را دارد اجازه میدهد تا به یک دستگاه خودپرداز رفته و آن را به خطر بیاندازد». پست های وبلاگ افشای آسیب پذیری ها
کراکن افزود: «تیم ما همچنین کمبود مکانیزمهای ایمن راهاندازی و همچنین آسیبپذیریهای حیاتی در سیستم مدیریت ATM را پیدا کرد.
اکتشافات کراکن هم پیامدهای سخت افزاری و هم نرم افزاری برای ماشین های جنرال بایت دارد.
جزئیات
طبق گفته کراکن، دستگاه خودپرداز General Bytes BATMtwo تنها یک محفظه دارد که توسط یک قفل محافظت می شود.
کراکن گفت: دور زدن آن دسترسی مستقیم به تمام قسمت های داخلی دستگاه را فراهم می کند و افزود که مهاجم می تواند صندوق پول، رایانه جاسازی شده، وب کم و خواننده اثر انگشت را به خطر بیندازد.
وقتی صحبت از نرمافزار میشود، کراکن دریافت که «بسیاری از ویژگیهای امنیتی رایج وجود ندارد».
با اتصال صفحه کلید USB به BATMtwo، دسترسی کامل به رابط کاربری امکان پذیر شد. این، در تئوری، به مهاجمان احتمالی اجازه میدهد برنامهها را نصب کنند، فایلها را کپی کنند یا حتی از دستگاه بخواهند کلیدهای خصوصی را برای مهاجم ارسال کند.
بهبود امنیت
Kraken مجموعه ای از درمان ها را برای کاربران و صاحبان یا اپراتورهای دستگاه های خودپرداز بیت کوین ارائه کرد.
اگر میخواهید از دستگاه خودپرداز بیتکوین استفاده کنید، کراکن توصیه میکند که فقط از آنهایی استفاده کنید که در فروشگاههایی هستند که به آنها اعتماد دارید و اطمینان حاصل کنید که از «محافظتهای محیطی» مانند دوربینهای نظارتی برخوردار است.
برای دارندگان و اپراتورهای خودپرداز بیت کوین جنرال بایت، کراکن پیشنهاد میکند کد مدیریت QR پیشفرض را تغییر دهند، آن را در مکانی قرار دهند که کنترلهای امنیتی وجود دارد و از «بهترین شیوههای» جنرال بایت پیروی کنند.
منبع: https://decrypt.co/82252/kraken-reveals-vulnerabilities-in-commonly-used-bitcoin-atms
- دسترسی
- مدیر سایت
- اجازه دادن
- برنامه های کاربردی
- ARM
- دستگاه خودپرداز
- بیت کوین
- خودپرداز Bitcoin
- جعبه
- دوربین
- پول دادن و سكس - پول دادن و كس كردن
- رمز
- مشترک
- عضو سازمانهای سری ومخفی
- مبادله رمزنگاری
- امنیت سایبری
- تبادل
- امکانات
- اثر انگشت
- کامل
- سوالات عمومی
- سخت افزار
- HTTPS
- IT
- کلید
- Kraken
- آزمایشگاه
- بزرگ
- لاین
- ارتباط دادن
- محل
- ماشین آلات
- مدیریت
- صاحبان
- خصوصی
- کلیدهای خصوصی
- کد QR
- خواننده
- تیم امنیت لاتاری
- سلسله
- نرم افزار
- پرده
- نظارت
- سیستم
- اعتماد
- USB
- کاربران
- آسیب پذیری ها