W skrócie
- Kraken Security Labs zidentyfikowało kilka zagrożeń bezpieczeństwa w powszechnie używanych bankomatach Bitcoin.
- Ustalenia obejmują potencjalne luki w oprogramowaniu i sprzęcie.
Kraken's Security Labs, ramię giełdy kryptowalut zajmujące się cyberbezpieczeństwem Kraken, zidentyfikował kilka luk w powszechnie używanym programie General Bytes BATMtwo Bitcoin ATM.
„Nasz zespół odkrył, że duża liczba bankomatów jest skonfigurowana z tym samym domyślnym kodem QR administratora, dzięki czemu każda osoba posiadająca ten kod QR może podejść do bankomatu i złamać jego zabezpieczenia” – napisał zespół Kraken Security Labs w swoim raporcie blogu ujawnienie luk.
„Nasz zespół stwierdził również brak mechanizmów bezpiecznego rozruchu, a także krytyczne luki w systemie zarządzania bankomatem” – dodał Kraken.
Odkrycia Krakena mają konsekwencje zarówno sprzętowe, jak i programowe dla maszyn General Bytes.
Szczegóły
Według Krakena bankomat General Bytes BATMtwo ma tylko jedną komorę zabezpieczoną zamkiem.
„Ominięcie go zapewnia bezpośredni dostęp do wszystkich elementów wewnętrznych urządzenia” – powiedział Kraken, dodając, że osoba atakująca może „złamać bezpieczeństwo kasy, wbudowanego komputera, kamery internetowej i czytnika linii papilarnych”.
Jeśli chodzi o oprogramowanie, Kraken stwierdził, że „brakowało wielu typowych funkcji bezpieczeństwa”.
Dzięki podłączeniu do BATMtwo klawiatury USB możliwe było uzyskanie pełnego dostępu do interfejsu użytkownika. Teoretycznie umożliwiłoby to potencjalnym atakującym instalowanie aplikacji, kopiowanie plików, a nawet wysyłanie przez urządzenie kluczy prywatnych do atakującego.
Poprawa bezpieczeństwa
Kraken zapewnił szereg środków zaradczych zarówno dla użytkowników, jak i właścicieli lub operatorów bankomatów Bitcoin.
Jeśli chcesz skorzystać z bankomatu Bitcoin, Kraken radzi, aby korzystać wyłącznie z tych, które znajdują się w zaufanych sklepach i upewnić się, że posiada on „zabezpieczenia obwodowe”, takie jak kamery monitorujące.
Właścicielom i operatorom bankomatów Bitcoin firmy General Bytes Kraken sugeruje zmianę domyślnego kodu administratora QR, umieszczenie go w miejscu, w którym obowiązują kontrole bezpieczeństwa i przestrzeganie „najlepszych praktyk” General Bytes.
Źródło: https://decrypt.co/82252/kraken-reveals-vulnerabilities-in-commonly-used-bitcoin-atms
- dostęp
- Admin
- Pozwalać
- aplikacje
- ARM
- bankomat
- Bitcoin
- Bitcoin ATM
- Pudełko
- kamery
- Gotówka
- kod
- wspólny
- Crypto
- wymiana krypto
- Bezpieczeństwo cybernetyczne
- wymiana
- Korzyści
- odcisk palca
- pełny
- Ogólne
- sprzęt komputerowy
- HTTPS
- IT
- Klawisze
- Kraken
- Labs
- duży
- Linia
- LINK
- lokalizacja
- maszyny
- i konserwacjami
- właściciele
- prywatny
- Klucze prywatne
- QR code
- Czytelnik
- bezpieczeństwo
- Serie
- Tworzenie
- sklep
- inwigilacja
- system
- Zaufaj
- usb
- Użytkownicy
- Luki w zabezpieczeniach
