In het kort
- Kraken Security Labs heeft verschillende beveiligingsrisico's geïdentificeerd in een veelgebruikte reeks Bitcoin-geldautomaten.
- De bevindingen omvatten mogelijke software- en hardwarekwetsbaarheden.
Kraken's Security Labs, de cyberbeveiligingstak van crypto-uitwisseling Kraken, heeft verschillende kwetsbaarheden geïdentificeerd in de veelgebruikte General Bytes BATMtwo Bitcoin geldautomaat.
"Ons team ontdekte dat een groot aantal geldautomaten is geconfigureerd met dezelfde standaard admin QR-code, waardoor iedereen met deze QR-code naar een geldautomaat kan lopen en deze kan compromitteren", schreef het Kraken Security Labs-team in een blogpost het blootleggen van de kwetsbaarheden.
"Ons team vond ook een gebrek aan veilige opstartmechanismen, evenals kritieke kwetsbaarheden in het ATM-beheersysteem", voegde Kraken toe.
De ontdekkingen van Kraken hebben zowel hardware- als software-gevolgen voor de General Bytes-machines.
De details
Volgens Kraken heeft de General Bytes BATMtwo ATM slechts één enkel compartiment dat wordt beschermd door een slot.
"Als je het omzeilt, krijg je directe toegang tot de volledige binnenkant van het apparaat", zei Kraken, eraan toevoegend dat een aanvaller "de kassa, de ingebedde computer, de webcam en de vingerafdruklezer zou kunnen compromitteren."
Als het op software aankomt, ontdekte Kraken dat "veel algemene beveiligingsfuncties ontbraken".
Door een USB-toetsenbord op de BATMtwo aan te sluiten, was het mogelijk om volledige toegang tot de gebruikersinterface te krijgen. Dit zou potentiële aanvallers in theorie in staat stellen applicaties te installeren, bestanden te kopiëren of zelfs het apparaat privésleutels naar de aanvaller te laten sturen.
Verbetering van de beveiliging
Kraken bood een reeks remedies voor zowel gebruikers als eigenaren of exploitanten van Bitcoin-geldautomaten.
Als u een Bitcoin-geldautomaat wilt gebruiken, adviseert Kraken u alleen die te gebruiken die zich in winkels bevinden die u vertrouwt, en ervoor te zorgen dat deze "perimeterbeveiligingen" heeft, zoals bewakingscamera's.
Voor eigenaren en exploitanten van de Bitcoin-geldautomaten van General Bytes, stelt Kraken voor om de standaard QR-beheerderscode te wijzigen, deze op een locatie te plaatsen waar beveiligingscontroles zijn en de "best practices" van General Bytes te volgen.
Bron: https://decrypt.co/82252/kraken-reveals-vulnerabilities-in-commonly-used-bitcoin-atms
- toegang
- beheerder
- Het toestaan
- toepassingen
- ARM
- geldautomaat
- Bitcoin
- Bitcoin geldautomaat
- Box camera's
- camera's
- Contant geld
- code
- Gemeen
- crypto
- crypto uitwisseling
- Cybersecurity
- uitwisseling
- Voordelen
- vingerafdruk
- vol
- Algemeen
- Hardware
- HTTPS
- IT
- toetsen
- Kraken
- Labs
- Groot
- Lijn
- LINK
- plaats
- Machines
- management
- eigenaren
- privaat
- Privésleutels
- QR code
- Lezer
- veiligheid
- -Series
- Software
- winkels
- toezicht
- system
- Trust
- usb
- gebruikers
- kwetsbaarheden
