פגיעות שנמצאות בפרוטוקולי DeFi ופלטפורמות קריפטו אחרות הן תופעה שחוזרת על עצמה בתעשייה. עם זאת, מעבדות האבטחה של קראקן מצאו כי "מספר רב" של ביטקוין כספומטים חשופים לניצול בגלל שקוד ברירת המחדל של ה-QR של מנהל המערכת עדיין בשימוש.
"פרצות החומרה והתוכנה המרובות" נמצאו בטווח ה-General Bytes BATMTwo ATM, Kraken חשף ממצאים אלה ב- בלוג, אחד המדגיש מחקר שנערך על ידי מעבדת האבטחה שלה. זה הרחיב יותר,
"וקטורי תקיפה מרובים נמצאו דרך ברירת המחדל של קוד QR ניהולי, תוכנת ההפעלה של אנדרואיד, מערכת ניהול הכספומט ואפילו מארז החומרה של המכשיר."
על פי צוות האבטחה, "כל אחד" שמקבל גישה לקוד ברירת המחדל של ה-QR של מנהל המערכת יכול "לגשת לכספומט ולסכן אותו". יתרה מכך, הוא גם הדגיש בעיות עם היעדר מנגנוני אתחול מאובטחים של BATMTwo ATM, יחד עם "פגיעויות קריטיות במערכת ניהול הכספומט".
עם זאת, זה לא הכל, מכיוון שהצוות מצא גם שהוא יכול לקבל גישה מלאה למערכת ההפעלה אנדרואיד של הכספומט פשוט על ידי חיבור מקלדת USB למכונה. זה מעורר אזעקה מכיוון שהוא יאפשר לכל אחד "להתקין יישומים, להעתיק קבצים או לבצע פעילויות זדוניות אחרות".
Kraken ביקשה הן מהמפעילים והן מהבעלים של כספומטים BATMTwo לשנות את קודי הניהול של QR כברירת מחדל. המרכזייה ביקשה גם לעדכן את שרת ה-CAS ולהציב את מיקום הכספומטים מתחת לכיסוי מצלמות אבטחה.
על פי הדיווחים, General Bytes התריע כבר בפני בעלי כספומט על נקודות תורפה אלה.
"מעבדות האבטחה של Kraken דיווחו על הפגיעות ל- General Bytes ב- 20 באפריל 2021, הן פרסמו תיקונים למערכת ה- backend שלהם (CAS) והתריעו בפני לקוחותיהם, אך תיקונים מלאים לחלק מהבעיות עשויים עדיין לדרוש תיקוני חומרה."
General Bytes שבסיסה ברפובליקה הצ'כית היא ספקית כספומטים BTC השנייה בגודלה בעולם. יש לו מסביב XMUMX Bitcoin כספומטים מותקן ברחבי העולם, המייצג 22.7% מהשוק העולמי. בעוד שרוב אלה נמצאים בארה"ב ובקנדה, המסתכמים בסביבות 5300 בסך הכל, כ-824 כספומטים מותקנים גם באירופה.
כספומטים קריפטו-מטבעות גדלו בפופולריות ברחבי העולם, עם סך של 28,142 מותקנים ברחבי העולם על ידי חברות שונות. בעוד שרוב אלה מותקנים בצפון אמריקה ובאירופה, דרום מזרח אסיה מדביקה אט אט את המגמה.
עם זאת, בדרך כלל קשה להשיג פריצות הקשורות לכספומטים קריפטו. למרות זאת, כמה אנשים בעבר השתמשו בהם עבור התוכניות הידועים לשמצה שלהם על ידי ביצוע עסקאות הוצאה כפולה, לדוגמה.
איפה להשקיע?
הירשם לניוזלטר שלנו
מקור: https://ambcrypto.com/kraken-finds-multiple-attack-vectors-in-top-bitcoin-atm-producers-range/
- 7
- גישה
- פעילויות
- מנהל
- תעשיות
- אמריקה
- דְמוּי אָדָם
- יישומים
- אַפּרִיל
- סביב
- אסיה
- כַּספּוֹמָט
- ביטקוין
- Bitcoin כספומט
- BTC
- מצלמות
- קנדה
- נושאת
- שינוי
- קוד
- חברות
- מכולה
- לקוחות
- DeFi
- אירופה
- חליפין
- ממצאים
- מלא
- כללי
- גלוֹבָּלִי
- גדל
- פריצות
- חומרה
- מודגש
- HTTPS
- תעשייה
- בעיות
- IT
- קראקן
- מעבדות
- מיקום
- ניהול
- שוק
- צפון
- צפון אמריקה
- פועל
- מערכת הפעלה
- אחר
- בעלי
- טלאים
- QR קוד
- מעלה
- רכס
- מחקר
- אבטחה
- So
- תוכנה
- מערכת
- חלק עליון
- עסקות
- ארה"ב
- USB
- פגיעויות
- פגיע
- בתוך
- עולמי