em breve
- O Kraken Security Labs identificou vários riscos de segurança em uma linha comumente usada de caixas eletrônicos Bitcoin.
- Suas descobertas incluem possíveis vulnerabilidades de software e hardware.
Security Labs da Kraken, o braço de segurança cibernética da troca de criptografia Kraken, identificou várias vulnerabilidades no General Bytes BATMtwo comumente usado ATM Bitcoin.
“Nossa equipe descobriu que um grande número de caixas eletrônicos estão configurados com o mesmo código QR de administrador padrão, permitindo que qualquer pessoa com esse código QR vá até um caixa eletrônico e o comprometa”, escreveu a equipe do Kraken Security Labs em um comunicado. no blog divulgar as vulnerabilidades.
“Nossa equipe também encontrou falta de mecanismos de inicialização seguros, bem como vulnerabilidades críticas no sistema de gerenciamento de ATM”, acrescentou Kraken.
As descobertas de Kraken têm ramificações de hardware e software para as máquinas General Bytes.
Os detalhes
Segundo Kraken, o ATM General Bytes BATMtwo possui apenas um único compartimento protegido por uma fechadura.
“Ignorá-lo fornece acesso direto a todos os componentes internos do dispositivo”, disse Kraken, acrescentando que um invasor pode “comprometer o caixa eletrônico, o computador incorporado, a webcam e o leitor de impressão digital”.
Quando se trata de software, Kraken descobriu que “faltavam muitos recursos de segurança comuns”.
Ao conectar um teclado USB ao BATMtwo, foi possível obter acesso total à interface do usuário. Isso, em teoria, permitiria que possíveis invasores instalassem aplicativos, copiassem arquivos ou até mesmo fizessem com que o dispositivo enviasse chaves privadas ao invasor.
Melhorando a segurança
Kraken forneceu uma série de soluções para usuários e proprietários ou operadores de caixas eletrônicos Bitcoin.
Caso você queira usar um caixa eletrônico Bitcoin, Kraken aconselha que você use apenas aqueles que estão em lojas de sua confiança e garanta que ele tenha “proteções de perímetro”, como câmeras de vigilância.
Para proprietários e operadores de caixas eletrônicos Bitcoin da General Bytes, Kraken sugere alterar o código de administração QR padrão, colocá-lo em um local onde haja controles de segurança e seguir as “melhores práticas” da General Bytes.
Fonte: https://decrypt.co/82252/kraken-reveals-vulnerabilities-in-commonly-used-bitcoin-atms
- Acesso
- admin
- Permitindo
- aplicações
- ARM
- ATM
- Bitcoin
- ATM Bitcoin
- Caixa
- câmeras
- dinheiro
- código
- comum
- cripto
- troca de criptografia
- Cíber segurança
- exchange
- Funcionalidades
- impressão digital
- cheio
- Geral
- Hardware
- HTTPS
- IT
- chaves
- Kraken
- Laboratório
- grande
- Line
- LINK
- localização
- máquinas
- de grupos
- proprietários
- privado
- Chaves Privadas
- QR code
- Leitor
- segurança
- Série
- Software
- lojas
- vigilância
- .
- Confiança
- usb
- usuários
- vulnerabilidades
