Kraken avslöjar sårbarheter i "vanligt använda" Bitcoin-uttagsautomater

Kraken's Security Labs, cybersäkerhetsarmen för kryptoutbyte kraken, har identifierat flera sårbarheter i de allmänt använda General Bytes BATMtwo Bitcoin ATM. 

"Vårt team fann att ett stort antal uttagsautomater är konfigurerade med samma standard-admin QR-kod, vilket gör att alla med denna QR-kod kan gå fram till en bankomat och äventyra den", skrev Kraken Security Labs-teamet i en blogginlägg avslöja sårbarheterna. 

"Vårt team fann också en brist på säkra startmekanismer, såväl som kritiska sårbarheter i ATM-hanteringssystemet," tillade Kraken. 

Krakens upptäckter har både hårdvaru- och mjukvaruförgreningar för General Bytes-maskinerna. 

Detaljerna

Enligt Kraken har General Bytes BATMtwo ATM bara ett enda fack skyddat av ett lås. 

"Att förbigå det ger direkt åtkomst till hela enhetens inre delar," sa Kraken och tillade att en angripare kunde "kompromettera kassalådan, inbyggd dator, webbkamera och fingeravtrycksläsare." 

När det gäller programvara fann Kraken att "många vanliga säkerhetsfunktioner saknades." 

Genom att ansluta ett USB-tangentbord till BATMtwo var det möjligt att få full tillgång till användargränssnittet. Detta skulle i teorin tillåta angripare att installera applikationer, kopiera filer eller till och med låta enheten skicka privata nycklar till angriparen. 

Förbättrad säkerhet

Kraken tillhandahöll en rad åtgärder för både användare och ägare eller operatörer av Bitcoin-uttagsautomater. 

Om du vill använda en Bitcoin-uttagsautomat, rekommenderar Kraken att du endast använder de som finns i butiker du litar på, och se till att den har "perimeterskydd" som övervakningskameror. 

För ägare och operatörer av General Bytes Bitcoin-uttagsautomater, föreslår Kraken att du ändrar standard QR-adminkod, placerar den på en plats där det finns säkerhetskontroller och följer General Bytes "bästa praxis".

Källa: https://decrypt.co/82252/kraken-reveals-vulnerabilities-in-commonly-used-bitcoin-atms