요컨대
- 크라켄 보안 연구소(Kraken Security Labs)는 일반적으로 사용되는 비트코인 ATM 라인에서 여러 가지 보안 위험을 확인했습니다.
- 조사 결과에는 잠재적인 소프트웨어 및 하드웨어 취약점이 포함됩니다.
암호화폐 거래소의 사이버 보안 부서인 Kraken의 보안 연구소 크라켄는 일반적으로 사용되는 General Bytes BATMtwo에서 여러 가지 취약점을 식별했습니다. 비트 코인 ATM.
크라켄 보안 연구소(Kraken Security Labs) 팀은 “우리 팀은 다수의 ATM이 동일한 기본 관리자 QR 코드로 구성되어 있어 이 QR 코드가 있는 사람은 누구나 ATM에 접근하여 이를 손상시킬 수 있다는 사실을 발견했습니다.”라고 밝혔습니다. 블로그 게시물 취약점을 공개합니다.
Kraken은 “우리 팀은 보안 부팅 메커니즘이 부족하고 ATM 관리 시스템에 치명적인 취약점도 발견했습니다.”라고 덧붙였습니다.
Kraken의 발견은 General Bytes 시스템에 하드웨어와 소프트웨어 모두에 영향을 미칩니다.
상세
Kraken에 따르면 General Bytes BATMtwo ATM에는 잠금 장치로 보호되는 단일 구획이 하나만 있습니다.
크라켄은 “이를 우회하면 장치의 전체 내부에 직접 접근할 수 있다”며 “공격자가 현금 상자, 내장 컴퓨터, 웹캠, 지문 판독기를 손상시킬 수 있다”고 덧붙였다.
소프트웨어와 관련하여 Kraken은 "일반적인 보안 기능이 많이 부족하다"는 사실을 발견했습니다.
BATMtwo에 USB 키보드를 연결하면 사용자 인터페이스에 대한 전체 액세스 권한을 얻을 수 있었습니다. 이론적으로는 이를 통해 공격자가 애플리케이션을 설치하거나, 파일을 복사하거나, 심지어 장치가 공격자에게 개인 키를 보내도록 할 수도 있습니다.
보안 향상
크라켄은 비트코인 ATM 사용자와 소유자 또는 운영자 모두에게 일련의 구제책을 제공했습니다.
크라켄은 비트코인 ATM을 사용하고 싶다면 신뢰할 수 있는 매장에 있는 ATM만 사용하고 감시 카메라와 같은 "경계 보호" 기능을 갖추고 있는지 확인하라고 조언합니다.
General Bytes의 비트코인 ATM 소유자 및 운영자를 위해 Kraken은 기본 QR 관리 코드를 변경하고 보안 통제가 가능한 위치에 배치하며 General Bytes의 "모범 사례"를 따를 것을 제안합니다.
출처: https://decrypt.co/82252/kraken-reveals-vulnerability-in-commonly-used-bitcoin-atms
