संक्षिप्त
- क्रैकेन सिक्योरिटी लैब्स ने बिटकॉइन एटीएम की आमतौर पर इस्तेमाल की जाने वाली लाइन में कई सुरक्षा जोखिमों की पहचान की है।
- इसके निष्कर्षों में संभावित सॉफ़्टवेयर और हार्डवेयर कमजोरियाँ शामिल हैं।
क्रैकन की सुरक्षा लैब्स, क्रिप्टो एक्सचेंज की साइबर सुरक्षा शाखा कथानुगत राक्षस, ने आमतौर पर उपयोग किए जाने वाले जनरल बाइट्स BATMtwo में कई कमजोरियों की पहचान की है Bitcoin एटीएम.
क्रैकेन सिक्योरिटी लैब्स टीम ने एक में लिखा, "हमारी टीम ने पाया कि बड़ी संख्या में एटीएम एक ही डिफ़ॉल्ट एडमिन क्यूआर कोड के साथ कॉन्फ़िगर किए गए हैं, जिससे इस क्यूआर कोड वाला कोई भी व्यक्ति एटीएम तक जा सकता है और उससे छेड़छाड़ कर सकता है।" ब्लॉग पोस्ट कमजोरियों का खुलासा.
क्रैकेन ने कहा, "हमारी टीम को सुरक्षित बूट तंत्र की कमी के साथ-साथ एटीएम प्रबंधन प्रणाली में महत्वपूर्ण कमजोरियां भी मिलीं।"
क्रैकेन की खोजों में जनरल बाइट्स मशीनों के लिए हार्डवेयर और सॉफ्टवेयर दोनों प्रभाव हैं।
विवरण
क्रैकेन के अनुसार, जनरल बाइट्स BATMtwo एटीएम में केवल एक ही कम्पार्टमेंट होता है जो लॉक द्वारा संरक्षित होता है।
क्रैकन ने कहा, "इसे दरकिनार करने से डिवाइस के पूर्ण आंतरिक हिस्सों तक सीधी पहुंच मिलती है," एक हमलावर "कैश बॉक्स, एम्बेडेड कंप्यूटर, वेबकैम और फिंगरप्रिंट रीडर से समझौता कर सकता है।"
जब सॉफ़्टवेयर की बात आती है, तो क्रैकन ने पाया कि "कई सामान्य सुरक्षा सुविधाओं की कमी थी।"
BATMtwo में USB कीबोर्ड संलग्न करके, उपयोगकर्ता इंटरफ़ेस तक पूर्ण पहुंच प्राप्त करना संभव था। यह, सैद्धांतिक रूप से, संभावित हमलावरों को एप्लिकेशन इंस्टॉल करने, फ़ाइलों की प्रतिलिपि बनाने या यहां तक कि डिवाइस को हमलावर को निजी कुंजी भेजने की अनुमति देगा।
सुरक्षा में सुधार
क्रैकन ने बिटकॉइन एटीएम के उपयोगकर्ताओं और मालिकों या ऑपरेटरों दोनों के लिए उपायों की एक श्रृंखला प्रदान की।
यदि आप बिटकॉइन एटीएम का उपयोग करना चाहते हैं, तो क्रैकन सलाह देता है कि आप केवल उन दुकानों का उपयोग करें जिन पर आप भरोसा करते हैं, और सुनिश्चित करें कि इसमें निगरानी कैमरों की तरह "परिधि सुरक्षा" है।
जनरल बाइट्स के बिटकॉइन एटीएम के मालिकों और ऑपरेटरों के लिए, क्रैकन डिफ़ॉल्ट क्यूआर एडमिन कोड को बदलने, इसे ऐसे स्थान पर रखने का सुझाव देता है जहां सुरक्षा नियंत्रण होते हैं, और जनरल बाइट्स की "सर्वोत्तम प्रथाओं" का पालन करते हैं।
स्रोत: https://decrypt.co/82252/kraken-reveals-volnerability-in-commonly-used-bitcoin-atms
- पहुँच
- व्यवस्थापक
- की अनुमति दे
- अनुप्रयोगों
- एआरएम
- एटीएम
- Bitcoin
- Bitcoin एटीएम
- मुक्केबाज़ी
- कैमरों
- रोकड़
- कोड
- सामान्य
- क्रिप्टो
- क्रिप्टो एक्सचेंज
- साइबर सुरक्षा
- एक्सचेंज
- विशेषताएं
- अंगुली की छाप
- पूर्ण
- सामान्य जानकारी
- हार्डवेयर
- HTTPS
- IT
- Instagram पर
- कथानुगत राक्षस
- लैब्स
- बड़ा
- लाइन
- LINK
- स्थान
- मशीनें
- प्रबंध
- मालिकों
- निजी
- निजी कुंजी
- QR कोड
- पाठक
- सुरक्षा
- कई
- सॉफ्टवेयर
- भंडार
- निगरानी
- प्रणाली
- ट्रस्ट
- USB के
- उपयोगकर्ताओं
- कमजोरियों
