Kraken razkriva ranljivosti na "pogosto uporabljanih" bankomatih za bitcoin

Kraken's Security Labs, veja za kibernetsko varnost kripto izmenjave Kraken, je odkril več ranljivosti v pogosto uporabljenih splošnih bajtih BATMtwo Bitcoin ATM. 

"Naša ekipa je ugotovila, da je veliko število bankomatov konfiguriranih z isto privzeto skrbniško kodo QR, kar omogoča vsakomur, ki ima to kodo QR, da stopi do bankomata in ga ogrozi," je ekipa Kraken Security Labs zapisala v blog post razkrivanje ranljivosti. 

"Naša ekipa je odkrila tudi pomanjkanje varnih zagonskih mehanizmov, pa tudi kritične ranljivosti v sistemu upravljanja bankomatov," je dodal Kraken. 

Krakenova odkritja imajo posledice tako za strojno kot programsko opremo za stroje General Bytes. 

Podrobnosti

Po Krakenu ima bankomat General Bytes BATMtwo samo en sam predal, zaščiten s ključavnico. 

"Obhod omogoča neposreden dostop do celotne notranjosti naprave," je dejal Kraken in dodal, da lahko napadalec "ogrozi blagajno, vgrajen računalnik, spletno kamero in čitalnik prstnih odtisov." 

Ko gre za programsko opremo, je Kraken ugotovil, da "manjkajo številne skupne varnostne funkcije." 

S priključitvijo USB tipkovnice na BATMtwo je bilo mogoče pridobiti popoln dostop do uporabniškega vmesnika. To bi teoretično omogočilo morebitnim napadalcem namestitev aplikacij, kopiranje datotek ali celo pošiljanje zasebnih ključev napravi napadalcem. 

Izboljšanje varnosti

Kraken je zagotovil vrsto pravnih sredstev za uporabnike in lastnike ali operaterje bankomatov Bitcoin. 

Če želite uporabiti Bitcoin bankomat, Kraken svetuje, da uporabljate samo tiste, ki so v trgovinah, ki jim zaupate, in zagotovite, da imajo "zaščite oboda", kot so nadzorne kamere. 

Za lastnike in upravljavce Bitcoin bankomatov General Bytes Kraken predlaga, da spremenite privzeto skrbniško kodo QR, jo postavite na lokacijo, kjer obstaja varnostni nadzor, in sledite "najboljšim praksam" General Bytes.

Vir: https://decrypt.co/82252/kraken-reveals-vulnerabilities-in-commonly-used-bitcoin-atms