手短に
- Kraken Security Labs は、一般的に使用されているビットコイン ATM ラインにおけるいくつかのセキュリティ リスクを特定しました。
- その調査結果には、ソフトウェアとハードウェアの潜在的な脆弱性が含まれています。
Kraken's Security Labs、暗号通貨取引所のサイバーセキュリティ部門 クラーケン、一般的に使用される General Bytes BATMtwo のいくつかの脆弱性を特定しました。 Bitcoin ATM.
「私たちのチームは、多数の ATM が同じデフォルトの管理者用 QR コードで構成されていることを発見しました。この QR コードを持っている人なら誰でも ATM に近づき、侵害することができます」と、Kraken Security Labs チームは書いています。 ブログ投稿 脆弱性を開示します。
「私たちのチームは、ATM 管理システムに重大な脆弱性があるだけでなく、セキュア ブート メカニズムが欠如していることも発見しました」と Kraken 氏は付け加えました。
Kraken の発見は、General Bytes マシンのハードウェアとソフトウェアの両方に影響を及ぼします。
詳細
Kraken 氏によると、General Bytes BATMtwo ATM には、ロックで保護されたコンパートメントが 1 つだけあるという。
「これをバイパスすると、デバイスの内部全体に直接アクセスできるようになる」とクラーケン氏は述べ、攻撃者が「金庫、組み込みコンピューター、ウェブカメラ、指紋リーダーを侵害する可能性がある」と付け加えた。
ソフトウェアに関して言えば、Kraken は「多くの一般的なセキュリティ機能が欠けている」ことに気づきました。
BATMtwo に USB キーボードを接続すると、ユーザー インターフェイスに完全にアクセスできるようになりました。これにより、理論的には、攻撃者となる人がアプリケーションをインストールしたり、ファイルをコピーしたり、デバイスに秘密鍵を攻撃者に送信させたりすることが可能になります。
セキュリティの向上
Kraken は、ビットコイン ATM のユーザーと所有者または運営者の両方に一連の救済策を提供しました。
ビットコインATMを使用したい場合は、信頼できる店舗にあるATMのみを使用し、監視カメラなどの「境界保護」が施されていることを確認するよう、クラーケン氏はアドバイスしている。
General Bytes のビットコイン ATM の所有者および運営者に対して、Kraken は、デフォルトの QR 管理コードを変更し、セキュリティ管理が行われている場所に配置し、General Bytes の「ベスト プラクティス」に従うことを提案しています。
出典: https://decrypt.co/82252/kraken-reveals-vulnerabilities-in-commonly-used-bitcoin-atms
