Kraken avslører sårbarheter i 'vanlige' Bitcoin -minibanker

Kraken's Security Labs, cybersikkerhetsarmen til kryptoutveksling Kraken, har identifisert flere sårbarheter i de ofte brukte General Bytes BATMtwo Bitcoin ATM. 

"Teamet vårt fant ut at et stort antall minibanker er konfigurert med den samme standard-admin QR-koden, slik at alle med denne QR-koden kan gå til en minibank og kompromittere den," skrev Kraken Security Labs-teamet i en blogginnlegg avsløre sårbarhetene. 

"Teamet vårt fant også mangel på sikre oppstartsmekanismer, så vel som kritiske sårbarheter i ATM-administrasjonssystemet," la Kraken til. 

Krakens oppdagelser har både maskinvare- og programvareforgreninger for General Bytes-maskinene. 

Detaljene

I følge Kraken har General Bytes BATMtwo ATM bare ett enkelt rom beskyttet av en lås. 

"Å omgå den gir direkte tilgang til hele enhetens indre," sa Kraken, og la til at en angriper kunne "kompromittere pengeboksen, den innebygde datamaskinen, webkameraet og fingeravtrykkleseren." 

Når det gjelder programvare, fant Kraken at "mange vanlige sikkerhetsfunksjoner manglet." 

Ved å koble et USB-tastatur til BATMtwo, var det mulig å få full tilgang til brukergrensesnittet. Dette vil i teorien tillate angripere å installere applikasjoner, kopiere filer eller til og med få enheten til å sende private nøkler til angriperen. 

Bedre sikkerhet

Kraken ga en rekke rettsmidler for både brukere og eiere eller operatører av Bitcoin-minibanker. 

Hvis du ønsker å bruke en Bitcoin-minibank, anbefaler Kraken at du bare bruker de som er i butikker du stoler på, og sørger for at den har "perimeterbeskyttelse" som overvåkingskameraer. 

For eiere og operatører av General Bytes' Bitcoin-minibanker, foreslår Kraken å endre standard QR-adminkode, plassere den på et sted der det er sikkerhetskontroller, og følge General Bytes "beste praksis."

Kilde: https://decrypt.co/82252/kraken-reveals-vulnerabilities-in-commonly-used-bitcoin-atms