โดยสังเขป
- Kraken Security Labs ได้ระบุความเสี่ยงด้านความปลอดภัยหลายประการในตู้เอทีเอ็ม Bitcoin ที่ใช้กันทั่วไป
- การค้นพบนี้รวมถึงช่องโหว่ของซอฟต์แวร์และฮาร์ดแวร์ที่อาจเกิดขึ้น
Security Labs ของ Kraken แขนรักษาความปลอดภัยทางไซเบอร์ของการแลกเปลี่ยน crypto คราเคนได้ระบุช่องโหว่หลายจุดใน General Bytes BATMtwo . ที่ใช้กันทั่วไป เครื่อง ATM Bitcoin.
“ทีมงานของเราพบว่าตู้ ATM จำนวนมากได้รับการกำหนดค่าด้วยรหัส QR ของผู้ดูแลระบบเริ่มต้นเดียวกัน ทำให้ใครก็ตามที่มีรหัส QR นี้เดินเข้าไปที่ตู้ ATM และประนีประนอมได้” ทีม Kraken Security Labs เขียนใน โพสต์บล็อก การเปิดเผยช่องโหว่
“ทีมของเรายังพบว่าไม่มีกลไกการบูตที่ปลอดภัย เช่นเดียวกับช่องโหว่ที่สำคัญในระบบการจัดการ ATM” Kraken กล่าวเสริม
การค้นพบของ Kraken มีทั้งฮาร์ดแวร์และซอฟต์แวร์ที่แตกแขนงออกไปสำหรับเครื่อง General Bytes
รายละเอียด
ตามที่ Kraken กล่าว General Bytes BATMtwo ATM มีเพียงช่องเดียวเท่านั้นที่ป้องกันโดยการล็อค
“การเลี่ยงผ่านจะทำให้เข้าถึงอุปกรณ์ภายในเต็มรูปแบบได้โดยตรง” Kraken กล่าว และเสริมว่าผู้โจมตีสามารถ “ประนีประนอมกับกล่องเงินสด คอมพิวเตอร์แบบฝัง เว็บแคม และเครื่องอ่านลายนิ้วมือ”
เมื่อพูดถึงซอฟต์แวร์ Kraken พบว่า “ขาดคุณสมบัติด้านความปลอดภัยทั่วไปหลายอย่าง”
การต่อคีย์บอร์ด USB เข้ากับ BATMtwo ทำให้สามารถเข้าถึงอินเทอร์เฟซผู้ใช้ได้อย่างเต็มที่ ตามทฤษฎีแล้วสิ่งนี้จะช่วยให้ผู้โจมตีสามารถติดตั้งแอปพลิเคชั่น คัดลอกไฟล์ หรือแม้แต่ให้อุปกรณ์ส่งคีย์ส่วนตัวไปยังผู้โจมตี
ปรับปรุงความปลอดภัย
Kraken ได้จัดเตรียมชุดการเยียวยาสำหรับทั้งผู้ใช้และเจ้าของหรือผู้ให้บริการ Bitcoin ATM
หากคุณต้องการใช้ Bitcoin ATM Kraken แนะนำให้คุณใช้เฉพาะในร้านค้าที่คุณไว้วางใจ และตรวจสอบให้แน่ใจว่ามี “การป้องกันปริมณฑล” เช่น กล้องวงจรปิด
สำหรับเจ้าของและผู้ดำเนินการเครื่อง ATM Bitcoin ของ General Bytes Kraken แนะนำให้เปลี่ยนรหัสผู้ดูแลระบบ QR เริ่มต้น วางไว้ในตำแหน่งที่มีการควบคุมความปลอดภัย และปฏิบัติตาม "แนวทางปฏิบัติที่ดีที่สุด" ของ General Bytes
ที่มา: https://decrypt.co/82252/kraken-reveals-vulnerabilities-in-commonly-used-bitcoin-atms
- เข้า
- ผู้ดูแลระบบ
- การอนุญาต
- การใช้งาน
- ARM
- ATM
- Bitcoin
- เครื่อง ATM Bitcoin
- กล่อง
- กล้อง
- เงินสด
- รหัส
- ร่วมกัน
- การเข้ารหัสลับ
- การแลกเปลี่ยน crypto
- cybersecurity
- ตลาดแลกเปลี่ยน
- คุณสมบัติ
- ลายนิ้วมือ
- เต็ม
- General
- ฮาร์ดแวร์
- HTTPS
- IT
- กุญแจ
- คราเคน
- ห้องปฏิบัติการ
- ใหญ่
- Line
- LINK
- ที่ตั้ง
- เครื่อง
- การจัดการ
- เจ้าของ
- ส่วนตัว
- คีย์ส่วนตัว
- ยังมีคิวอาร์โค้ด
- ผู้อ่าน
- ความปลอดภัย
- ชุด
- ซอฟต์แวร์
- ร้านค้า
- การเฝ้าระวัง
- ระบบ
- วางใจ
- USB
- ผู้ใช้
- ช่องโหว่