Secara singkat
- Kraken Security Labs telah mengidentifikasi beberapa risiko keamanan di jajaran ATM Bitcoin yang umum digunakan.
- Temuannya mencakup kerentanan perangkat lunak dan perangkat keras yang potensial.
Lab Keamanan Kraken, lengan keamanan siber dari pertukaran kripto Kraken, telah mengidentifikasi beberapa kerentanan dalam Bytes Umum BATMtwo yang umum digunakan ATM Bitcoin.
“Tim kami menemukan bahwa sejumlah besar ATM dikonfigurasi dengan kode QR admin default yang sama, memungkinkan siapa pun yang memiliki kode QR ini untuk berjalan ke ATM dan menyusupinya,” tulis tim Kraken Security Labs dalam sebuah posting blog mengungkapkan kerentanannya.
“Tim kami juga menemukan kurangnya mekanisme boot yang aman, serta kerentanan kritis dalam sistem manajemen ATM,” tambah Kraken.
Penemuan Kraken memiliki konsekuensi perangkat keras dan perangkat lunak untuk mesin General Bytes.
Rinciannya
Menurut Kraken, ATM General Bytes BATMtwo hanya memiliki satu kompartemen tunggal yang dilindungi oleh kunci.
“Melewatinya memberikan akses langsung ke internal penuh perangkat,” kata Kraken, menambahkan bahwa penyerang dapat “mengganggu kotak uang, komputer tertanam, webcam, dan pembaca sidik jari.”
Ketika datang ke perangkat lunak, Kraken menemukan bahwa "banyak fitur keamanan umum yang kurang."
Dengan memasang keyboard USB ke BATMtwo, dimungkinkan untuk mendapatkan akses penuh ke antarmuka pengguna. Ini, secara teori, akan memungkinkan calon penyerang untuk menginstal aplikasi, menyalin file, atau bahkan meminta perangkat mengirim kunci pribadi ke penyerang.
Meningkatkan keamanan
Kraken menyediakan serangkaian solusi bagi pengguna dan pemilik atau operator ATM Bitcoin.
Jika Anda ingin menggunakan ATM Bitcoin, Kraken menyarankan agar Anda hanya menggunakan ATM yang ada di toko yang Anda percayai, dan pastikan ATM tersebut memiliki “perlindungan perimeter” seperti kamera pengintai.
Untuk pemilik dan operator ATM Bitcoin General Bytes, Kraken menyarankan untuk mengubah kode admin QR default, menempatkannya di lokasi yang memiliki kontrol keamanan, dan mengikuti “praktik terbaik” General Bytes.
Sumber: https://decrypt.co/82252/kraken-reveals-vulnerabilities-in-commonly-used-bitcoin-atms
- mengakses
- admin
- Membiarkan
- aplikasi
- ARM
- ATM
- Bitcoin
- ATM Bitcoin
- Kotak
- kamera
- Uang tunai
- kode
- Umum
- kripto
- pertukaran crypto
- Keamanan cyber
- Pasar Valas
- Fitur
- sidik jari
- penuh
- Umum
- Perangkat keras
- HTTPS
- IT
- kunci-kunci
- Kraken
- Labs
- besar
- baris
- LINK
- tempat
- Mesin
- pengelolaan
- pemilik
- swasta
- Kunci Pribadi
- Kode QR
- Pembaca
- keamanan
- Seri
- Perangkat lunak
- toko
- pengawasan
- sistem
- Kepercayaan
- usb
- Pengguna
- Kerentanan
