In breve
- Kraken Security Labs ha identificato diversi rischi per la sicurezza in una linea comunemente usata di bancomat Bitcoin.
- I risultati includono potenziali vulnerabilità software e hardware.
Kraken's Security Labs, il braccio di sicurezza informatica dello scambio di criptovalute Kraken, ha identificato diverse vulnerabilità nei General Bytes BATMtwo . di uso comune Bitcoin ATM.
"Il nostro team ha scoperto che un gran numero di bancomat è configurato con lo stesso codice QR di amministrazione predefinito, consentendo a chiunque disponga di questo codice QR di avvicinarsi a un bancomat e comprometterlo", ha scritto il team di Kraken Security Labs in un post sul blog rivelare le vulnerabilità.
"Il nostro team ha anche riscontrato la mancanza di meccanismi di avvio sicuri, nonché vulnerabilità critiche nel sistema di gestione ATM", ha aggiunto Kraken.
Le scoperte di Kraken hanno ramificazioni sia hardware che software per le macchine General Bytes.
I dettagli
Secondo Kraken, il bancomat General Bytes BATMtwo ha un solo scomparto protetto da un lucchetto.
"Escluderlo fornisce l'accesso diretto all'intero interno del dispositivo", ha detto Kraken, aggiungendo che un utente malintenzionato potrebbe "compromettere la cassa, il computer incorporato, la webcam e il lettore di impronte digitali".
Quando si tratta di software, Kraken ha scoperto che "mancavano molte funzionalità di sicurezza comuni".
Collegando una tastiera USB al BATMtwo, è stato possibile ottenere l'accesso completo all'interfaccia utente. Questo, in teoria, consentirebbe ai potenziali aggressori di installare applicazioni, copiare file o persino di inviare chiavi private al dispositivo.
Migliorare la sicurezza
Kraken ha fornito una serie di rimedi sia per gli utenti che per i proprietari o operatori di ATM Bitcoin.
Se desideri utilizzare un bancomat Bitcoin, Kraken ti consiglia di utilizzare solo quelli che si trovano nei negozi di cui ti fidi e di assicurarti che disponga di "protezioni perimetrali" come le telecamere di sorveglianza.
Per i proprietari e gli operatori dei bancomat Bitcoin di General Bytes, Kraken suggerisce di cambiare il codice QR di amministratore predefinito, posizionandolo in una posizione dove ci sono controlli di sicurezza e seguendo le "best practice" di General Bytes.
Fonte: https://decrypt.co/82252/kraken-reveals-vulnerabilities-in-commonly-used-bitcoin-atms
- accesso
- Admin
- Consentire
- applicazioni
- ARM
- ATM
- Bitcoin
- Bitcoin ATM
- Scatola
- telecamere
- Contanti
- codice
- Uncommon
- crypto
- Scambio criptato
- Cybersecurity
- exchange
- Caratteristiche
- impronta
- pieno
- Generale
- Hardware
- HTTPS
- IT
- Tasti
- Kraken
- Labs
- grandi
- linea
- LINK
- località
- macchine
- gestione
- proprietari
- un bagno
- Chiavi private
- QR code
- Lettore
- problemi di
- Serie
- Software
- negozi
- sorveglianza
- sistema
- Affidati ad
- usb
- utenti
- vulnerabilità
