Вкратце
- Kraken Security Labs определила несколько угроз безопасности в широко используемой линейке биткойн-банкоматов.
- Его выводы включают потенциальные уязвимости программного и аппаратного обеспечения.
Kraken's Security Labs, кибербезопасное подразделение криптобиржи Kraken, обнаружил несколько уязвимостей в широко используемом General Bytes BATMtwo Биткойн-банкомат.
«Наша команда обнаружила, что большое количество банкоматов настроено с одним и тем же QR-кодом администратора по умолчанию, что позволяет любому, у кого есть этот QR-код, подойти к банкомату и взломать его», - написала команда Kraken Security Labs в своем заявлении. блоге раскрытие уязвимостей.
«Наша команда также обнаружила отсутствие механизмов безопасной загрузки, а также критические уязвимости в системе управления банкоматами», - добавил Кракен.
Открытия Кракена имеют как аппаратные, так и программные ответвления для машин General Bytes.
Детали
Согласно Kraken, банкомат General Bytes BATMtwo имеет только одно отделение, защищенное замком.
«Его обход обеспечивает прямой доступ ко всем внутренним компонентам устройства», - сказал Кракен, добавив, что злоумышленник может «взломать денежный ящик, встроенный компьютер, веб-камеру и считыватель отпечатков пальцев».
Что касается программного обеспечения, Kraken обнаружил, что «отсутствовали многие общие функции безопасности».
Подключив USB-клавиатуру к BATMtwo, можно было получить полный доступ к пользовательскому интерфейсу. Теоретически это позволит потенциальным злоумышленникам устанавливать приложения, копировать файлы или даже отправлять злоумышленнику закрытые ключи.
Улучшение безопасности
Kraken предоставил ряд средств правовой защиты как для пользователей, так и для владельцев или операторов биткойн-банкоматов.
Если вы хотите использовать биткойн-банкомат, Kraken советует вам использовать только те, которые есть в магазинах, которым вы доверяете, и убедитесь, что он имеет «защиту по периметру», например камеры наблюдения.
Владельцам и операторам биткойн-банкоматов General Bytes Kraken предлагает изменить QR-код администратора по умолчанию, разместить его в месте, где есть меры безопасности, и следовать «передовым методам» General Bytes.
Источник: https://decrypt.co/82252/kraken-reveals-vulnerabilities-in-commonly-used-bitcoin-atms
- доступ
- Администратор
- Позволяющий
- Приложения
- ARM
- ATM
- Bitcoin
- Биткойн-банкомат
- Коробка
- камеры
- Наличный расчёт
- код
- Общий
- крипто-
- криптообмен
- Информационная безопасность
- обмена
- Особенности
- отпечаток пальца
- полный
- Общие
- Аппаратные средства
- HTTPS
- IT
- ключи
- Kraken
- Labs
- большой
- линия
- LINK
- расположение
- Продукция
- управление
- Владельцы
- частная
- Частные ключи
- QR-код
- читатель
- безопасность
- Серии
- Software
- магазины
- наблюдение
- система
- Доверие
- USB
- пользователей
- Уязвимости