Pe scurt
- Kraken Security Labs a identificat mai multe riscuri de securitate într-o linie utilizată în mod obișnuit de ATM-uri Bitcoin.
- Descoperirile sale includ potențiale vulnerabilități software și hardware.
Kraken's Security Labs, brațul de securitate cibernetică a schimbului de criptomonede Kraken, a identificat mai multe vulnerabilități în generalul general Bytes BATMtwo Bitcoin ATM.
„Echipa noastră a descoperit că un număr mare de bancomate sunt configurate cu același cod QR implicit de administrator, permițând oricui cu acest cod QR să meargă la un bancomat și să-l compromită”, a scris echipa Kraken Security Labs într-un blog dezvăluirea vulnerabilităților.
„Echipa noastră a constatat, de asemenea, o lipsă de mecanisme de pornire securizate, precum și vulnerabilități critice în sistemul de management ATM”, a adăugat Kraken.
Descoperirile lui Kraken au ramificații atât hardware, cât și software pentru mașinile General Bytes.
Detaliile
Potrivit Kraken, ATM-ul General Bytes BATMtwo are un singur compartiment protejat de lacăt.
„Ocolirea acestuia oferă acces direct la întregul interior al dispozitivului”, a spus Kraken, adăugând că un atacator ar putea „compromite cutia de numerar, computerul încorporat, camera web și cititorul de amprente”.
Când vine vorba de software, Kraken a constatat că „multe caracteristici comune de securitate lipseau”.
Prin atașarea unei tastaturi USB la BATMtwo, a fost posibil să obțineți acces complet la interfața cu utilizatorul. Acest lucru, în teorie, ar permite atacatorilor să instaleze aplicații, să copieze fișiere sau chiar să facă dispozitivul să trimită chei private atacatorului.
Îmbunătățirea securității
Kraken a oferit o serie de remedii atât pentru utilizatori, cât și pentru proprietarii sau operatorii de bancomate Bitcoin.
În cazul în care doriți să utilizați un bancomat Bitcoin, Kraken vă sfătuiește să folosiți numai cele care se află în magazinele în care aveți încredere și să vă asigurați că are „protecții perimetrale” precum camere de supraveghere.
Pentru proprietarii și operatorii bancomatelor Bitcoin de la General Bytes, Kraken sugerează schimbarea codului QR implicit de administrator, plasarea lui într-o locație în care există controale de securitate și respectarea „cele mai bune practici” ale General Bytes.
Sursa: https://decrypt.co/82252/kraken-reveals-vulnerabilities-in-commonly-used-bitcoin-atms
- acces
- admin
- Permiterea
- aplicatii
- ARM
- ATM
- Bitcoin
- Bitcoin ATM
- Cutie
- camere video
- Bani gheata
- cod
- Comun
- cripto
- cripto-schimb
- Securitate cibernetică
- schimb
- DESCRIERE
- amprentă digitală
- Complet
- General
- Piese metalice
- HTTPS
- IT
- chei
- Kraken
- Labs
- mare
- Linie
- LINK
- locaţie
- Masini
- administrare
- Proprietarii
- privat
- Cheile private
- Codul QR
- Cititor
- securitate
- serie
- Software
- magazine
- supraveghere
- sistem
- Încredere
- USB
- utilizatorii
- Vulnerabilitățile
