Lyhyesti
- Kraken Security Labs on tunnistanut useita turvallisuusriskejä yleisesti käytetystä Bitcoin-pankkiautomaattisarjasta.
- Sen havainnot sisältävät mahdollisia ohjelmisto- ja laitteistohaavoittuvuuksia.
Kraken's Security Labs, kryptovaihdon kyberturvallisuushaara Kraken, on tunnistanut useita haavoittuvuuksia yleisesti käytetyssä General Bytes BATMtwossa Bitcoin ATM.
"Tiimimme havaitsi, että suuri määrä pankkiautomaatteja on määritetty samalla oletusarvoisella järjestelmänvalvojan QR-koodilla, minkä ansiosta jokainen, jolla on tämä QR-koodi, voi kävellä pankkiautomaatin luo ja vaarantaa sen", Kraken Security Labs -tiimi kirjoitti. blogi haavoittuvuuksien paljastaminen.
"Tiimimme havaitsi myös turvallisten käynnistysmekanismien puutteen sekä kriittisiä haavoittuvuuksia pankkiautomaattien hallintajärjestelmässä", Kraken lisäsi.
Krakenin löydöillä on sekä laitteisto- että ohjelmistovaikutuksia General Bytes -koneille.
Yksityiskohdat
Krakenin mukaan General Bytes BATMtwo -pankkiautomaatissa on vain yksi lokero, joka on suojattu lukolla.
"Sen ohittaminen tarjoaa suoran pääsyn laitteen kaikkiin sisäisiin osiin", Kraken sanoi ja lisäsi, että hyökkääjä "voi vaarantaa kassalaatikon, sulautetun tietokoneen, verkkokameran ja sormenjälkitunnistimen".
Mitä tulee ohjelmistoihin, Kraken havaitsi, että "monia yhteisiä suojausominaisuuksia puuttui".
Liittämällä USB-näppäimistön BATMtwoon oli mahdollista saada täysi pääsy käyttöliittymään. Tämä antaisi teoriassa mahdollisille hyökkääjille mahdollisuuden asentaa sovelluksia, kopioida tiedostoja tai jopa saada laitteen lähettämään yksityisiä avaimia hyökkääjälle.
Turvallisuuden parantaminen
Kraken tarjosi joukon korjaustoimenpiteitä sekä Bitcoin-pankkiautomaattien käyttäjille että omistajille tai ylläpitäjille.
Jos haluat käyttää Bitcoin-pankkiautomaattia, Kraken neuvoo, että käytät vain niitä kauppoja, joihin luotat, ja varmista, että siinä on "kehäsuojaukset", kuten valvontakamerat.
General Bytesin Bitcoin-pankkiautomaattien omistajille ja käyttäjille Kraken ehdottaa QR-oletusjärjestelmänvalvojakoodin vaihtamista, sen sijoittamista paikkaan, jossa on turvatarkastukset, ja General Bytesin "parhaiden käytäntöjen" noudattamista.
Lähde: https://decrypt.co/82252/kraken-reveals-vulnerabilities-in-commonly-used-bitcoin-atms
- pääsy
- admin
- Salliminen
- sovellukset
- ARM
- pankkiautomaatti
- Bitcoin
- Bitcoin ATM
- Laatikko
- kamerat
- kassa
- koodi
- Yhteinen
- Crypto
- salausvaihto
- tietoverkkojen
- Vaihdetaan
- Ominaisuudet
- sormenjälki
- koko
- general
- Tarvikkeet
- HTTPS
- IT
- avaimet
- Kraken
- Labs
- suuri
- linja
- LINK
- sijainti
- Koneet
- johto
- omistajat
- yksityinen
- Yksityiset avaimet
- QR code
- lukija
- turvallisuus
- Sarjat
- Tuotteemme
- varastot
- valvonta
- järjestelmä
- Luottamus
- usb
- Käyttäjät
- haavoittuvuuksia
