En bref
- Kraken Security Labs a identifié plusieurs risques de sécurité dans une gamme de guichets automatiques Bitcoin couramment utilisés.
- Ses conclusions incluent des vulnérabilités logicielles et matérielles potentielles.
Kraken's Security Labs, la branche cybersécurité de l'échange cryptographique Kraken, a identifié plusieurs vulnérabilités dans le General Bytes BATMtwo couramment utilisé. Bitcoin ATM.
"Notre équipe a découvert qu'un grand nombre de guichets automatiques sont configurés avec le même code QR d'administrateur par défaut, permettant à toute personne possédant ce code QR de se rendre à un guichet automatique et de le compromettre", a écrit l'équipe de Kraken Security Labs dans un communiqué. blog récents révélant les vulnérabilités.
"Notre équipe a également constaté un manque de mécanismes de démarrage sécurisés, ainsi que des vulnérabilités critiques dans le système de gestion ATM", a ajouté Kraken.
Les découvertes de Kraken ont des ramifications à la fois matérielles et logicielles pour les machines General Bytes.
Les détails
Selon Kraken, le guichet automatique General Bytes BATMtwo ne dispose que d'un seul compartiment protégé par un verrou.
"Le contourner donne un accès direct à tous les composants internes de l'appareil", a déclaré Kraken, ajoutant qu'un attaquant pourrait "compromettre la caisse, l'ordinateur intégré, la webcam et le lecteur d'empreintes digitales".
En ce qui concerne les logiciels, Kraken a constaté que « de nombreuses fonctionnalités de sécurité communes faisaient défaut ».
En connectant un clavier USB au BATMtwo, il a été possible d'obtenir un accès complet à l'interface utilisateur. En théorie, cela permettrait aux attaquants potentiels d’installer des applications, de copier des fichiers ou même de demander à l’appareil d’envoyer des clés privées à l’attaquant.
Améliorer la sécurité
Kraken a fourni une série de solutions aux utilisateurs et aux propriétaires ou exploitants de guichets automatiques Bitcoin.
Si vous souhaitez utiliser un guichet automatique Bitcoin, Kraken vous conseille d'utiliser uniquement ceux qui se trouvent dans des magasins en qui vous avez confiance et de vous assurer qu'il dispose de « protections périmétriques » comme des caméras de surveillance.
Pour les propriétaires et les opérateurs des guichets automatiques Bitcoin de General Bytes, Kraken suggère de modifier le code administrateur QR par défaut, de le placer dans un endroit où il existe des contrôles de sécurité et de suivre les « meilleures pratiques » de General Bytes.
Source : https://decrypt.co/82252/kraken-reveals-vulnerabilities-in-commonly-used-bitcoin-atms
- accès
- admin
- Permettre
- applications
- BRAS
- ATM
- Bitcoin
- Bitcoin ATM
- Box
- de CAMÉRAS de surveillance
- Argent liquide
- code
- Commun
- Crypto
- échange de chiffrement
- Cybersécurité
- échange
- Fonctionnalités:
- empreinte digitale
- plein
- Général
- Matériel
- HTTPS
- IT
- clés
- Kraken
- Labs
- gros
- Gamme
- LINK
- emplacement
- Les machines
- gestion
- propriétaires
- Privé
- Clés privées
- QR code
- Reader
- sécurité
- Série
- Logiciels
- STORES
- surveillance
- combustion propre
- La confiance
- usb
- utilisateurs
- vulnérabilités
