Kraken เปิดเผยช่องโหว่ในตู้เอทีเอ็ม Bitcoin ที่ 'ใช้กันทั่วไป'

Security Labs ของ Kraken แขนรักษาความปลอดภัยทางไซเบอร์ของการแลกเปลี่ยน crypto คราเคนได้ระบุช่องโหว่หลายจุดใน General Bytes BATMtwo . ที่ใช้กันทั่วไป เครื่อง ATM Bitcoin. 

“ทีมงานของเราพบว่าตู้ ATM จำนวนมากได้รับการกำหนดค่าด้วยรหัส QR ของผู้ดูแลระบบเริ่มต้นเดียวกัน ทำให้ใครก็ตามที่มีรหัส QR นี้เดินเข้าไปที่ตู้ ATM และประนีประนอมได้” ทีม Kraken Security Labs เขียนใน โพสต์บล็อก การเปิดเผยช่องโหว่ 

“ทีมของเรายังพบว่าไม่มีกลไกการบูตที่ปลอดภัย เช่นเดียวกับช่องโหว่ที่สำคัญในระบบการจัดการ ATM” Kraken กล่าวเสริม 

การค้นพบของ Kraken มีทั้งฮาร์ดแวร์และซอฟต์แวร์ที่แตกแขนงออกไปสำหรับเครื่อง General Bytes 

รายละเอียด

ตามที่ Kraken กล่าว General Bytes BATMtwo ATM มีเพียงช่องเดียวเท่านั้นที่ป้องกันโดยการล็อค 

“การเลี่ยงผ่านจะทำให้เข้าถึงอุปกรณ์ภายในเต็มรูปแบบได้โดยตรง” Kraken กล่าว และเสริมว่าผู้โจมตีสามารถ “ประนีประนอมกับกล่องเงินสด คอมพิวเตอร์แบบฝัง เว็บแคม และเครื่องอ่านลายนิ้วมือ” 

เมื่อพูดถึงซอฟต์แวร์ Kraken พบว่า “ขาดคุณสมบัติด้านความปลอดภัยทั่วไปหลายอย่าง” 

การต่อคีย์บอร์ด USB เข้ากับ BATMtwo ทำให้สามารถเข้าถึงอินเทอร์เฟซผู้ใช้ได้อย่างเต็มที่ ตามทฤษฎีแล้วสิ่งนี้จะช่วยให้ผู้โจมตีสามารถติดตั้งแอปพลิเคชั่น คัดลอกไฟล์ หรือแม้แต่ให้อุปกรณ์ส่งคีย์ส่วนตัวไปยังผู้โจมตี 

ปรับปรุงความปลอดภัย

Kraken ได้จัดเตรียมชุดการเยียวยาสำหรับทั้งผู้ใช้และเจ้าของหรือผู้ให้บริการ Bitcoin ATM 

หากคุณต้องการใช้ Bitcoin ATM Kraken แนะนำให้คุณใช้เฉพาะในร้านค้าที่คุณไว้วางใจ และตรวจสอบให้แน่ใจว่ามี “การป้องกันปริมณฑล” เช่น กล้องวงจรปิด 

สำหรับเจ้าของและผู้ดำเนินการเครื่อง ATM Bitcoin ของ General Bytes Kraken แนะนำให้เปลี่ยนรหัสผู้ดูแลระบบ QR เริ่มต้น วางไว้ในตำแหน่งที่มีการควบคุมความปลอดภัย และปฏิบัติตาม "แนวทางปฏิบัติที่ดีที่สุด" ของ General Bytes

ที่มา: https://decrypt.co/82252/kraken-reveals-vulnerabilities-in-commonly-used-bitcoin-atms