Röviden
- A Kraken Security Labs számos biztonsági kockázatot azonosított a Bitcoin ATM-ek gyakran használt sorában.
- Megállapításai potenciális szoftver és hardver sebezhetőségeket tartalmaznak.
A Kraken's Security Labs, a kriptocsere kiberbiztonsági ága Kraken, számos sebezhetőséget azonosított a gyakran használt General Bytes BATMtwo-ban Bitcoin ATM.
"Csapatunk úgy találta, hogy sok ATM-en ugyanaz az alapértelmezett adminisztrátori QR-kód van konfigurálva, így bárki, aki rendelkezik ezzel a QR-kóddal, odasétálhat egy ATM-hez, és veszélyeztetheti azt" - írta a Kraken Security Labs csapata. blogbejegyzés a sebezhetőségek feltárása.
„Csapatunk a biztonságos rendszerindítási mechanizmusok hiányát, valamint az ATM-kezelő rendszer kritikus sérülékenységeit is megállapította” – tette hozzá Kraken.
Kraken felfedezéseinek mind hardveres, mind szoftveres következményei vannak a General Bytes gépek számára.
A részletek
Kraken szerint a General Bytes BATMtwo ATM-nek csak egyetlen rekesze van, amelyet zár véd.
"A megkerülése közvetlen hozzáférést biztosít az eszköz teljes belső részéhez" - mondta Kraken, hozzátéve, hogy egy támadó "kompromittizálhatja a pénztárgépet, a beágyazott számítógépet, a webkamerát és az ujjlenyomat-olvasót".
Ami a szoftvert illeti, Kraken úgy találta, hogy „sok közös biztonsági funkció hiányzik”.
USB-billentyűzet csatlakoztatásával a BATMtwo-hoz teljes hozzáférést lehetett elérni a felhasználói felülethez. Ez elméletileg lehetővé tenné a támadók számára, hogy alkalmazásokat telepítsenek, fájlokat másolhassanak, vagy akár az eszköz privát kulcsokat küldhessen a támadónak.
A biztonság javítása
A Kraken egy sor jogorvoslatot biztosított mind a felhasználók, mind a Bitcoin ATM-ek tulajdonosai vagy üzemeltetői számára.
Ha Bitcoin ATM-et szeretne használni, a Kraken azt tanácsolja, hogy csak azokat az üzleteket használja, amelyekben megbízik, és győződjön meg arról, hogy rendelkezik olyan „területvédelemmel”, mint a térfigyelő kamerák.
A General Bytes Bitcoin ATM-einek tulajdonosai és üzemeltetői számára a Kraken azt javasolja, hogy változtassák meg az alapértelmezett QR-adminisztrátori kódot, helyezzék el olyan helyre, ahol vannak biztonsági ellenőrzések, és kövesse a General Bytes „legjobb gyakorlatait”.
Forrás: https://decrypt.co/82252/kraken-reveals-vulnerabilities-in-commonly-used-bitcoin-atms
- hozzáférés
- admin
- lehetővé téve
- alkalmazások
- ARM
- ATM
- Bitcoin
- Bitcoin ATM
- Doboz
- kamerák
- Készpénz
- kód
- Közös
- crypto
- titkos csere
- Kiberbiztonság
- csere
- Jellemzők
- ujjlenyomat
- Tele
- általános
- hardver
- HTTPS
- IT
- kulcsok
- Kraken
- Labs
- nagy
- vonal
- LINK
- elhelyezkedés
- gép
- vezetés
- tulajdonosok
- magán
- Saját kulcsok
- QR-kód
- Olvasó
- biztonság
- Series of
- szoftver
- árnyékolók
- felügyelet
- rendszer
- Bízzon
- usb
- Felhasználók
- sérülékenységek