Kısaca
- Kraken Güvenlik Laboratuvarları, yaygın olarak kullanılan bir Bitcoin ATM serisinde çeşitli güvenlik riskleri tespit etti.
- Bulgular arasında potansiyel yazılım ve donanım açıkları yer alıyor.
Kraken'in Güvenlik Laboratuvarları, kripto borsasının siber güvenlik kolu deniz canavarı, yaygın olarak kullanılan General Bytes BATMtwo'da çeşitli güvenlik açıkları tespit etti Bitcoin ATM.
Kraken Güvenlik Laboratuvarları ekibi bir yazıda şunları yazdı: "Ekibimiz, çok sayıda ATM'nin aynı varsayılan yönetici QR koduyla yapılandırıldığını ve bu QR koduna sahip herkesin bir ATM'ye yaklaşıp onu tehlikeye atmasına izin verdiğini buldu." blog yazısı güvenlik açıklarını açığa çıkarıyor.
Kraken, "Ekibimiz ayrıca ATM yönetim sistemindeki kritik güvenlik açıklarının yanı sıra güvenli önyükleme mekanizmalarının eksikliğini de buldu" diye ekledi.
Kraken'in keşiflerinin General Bytes makineleri için hem donanım hem de yazılım sonuçları var.
Ayrıntılar
Kraken'a göre General Bytes BATMtwo ATM'nin kilitle korunan tek bir bölmesi var.
Kraken, "Bunu atlamak, cihazın tüm dahili bileşenlerine doğrudan erişim sağlıyor" dedi ve bir saldırganın "para kutusunu, gömülü bilgisayarı, web kamerasını ve parmak izi okuyucusunu tehlikeye atabileceğini" ekledi.
Yazılım söz konusu olduğunda Kraken "birçok ortak güvenlik özelliğinin eksik olduğunu" buldu.
BATMtwo'ya bir USB klavye takılarak kullanıcı arayüzüne tam erişim elde etmek mümkün oldu. Bu, teorik olarak, saldırganların uygulamaları yüklemesine, dosyaları kopyalamasına ve hatta cihazın saldırgana özel anahtarlar göndermesine olanak tanıyacaktır.
Güvenliği artırmak
Kraken, Bitcoin ATM'lerinin hem kullanıcıları hem de sahipleri veya işletmecileri için bir dizi çözüm sağladı.
Bitcoin ATM'si kullanmak istiyorsanız Kraken, yalnızca güvendiğiniz mağazalarda bulunanları kullanmanızı ve güvenlik kameraları gibi "çevre korumalarına" sahip olduğundan emin olmanızı tavsiye ediyor.
General Bytes'ın Bitcoin ATM'lerinin sahipleri ve operatörleri için Kraken, varsayılan QR yönetici kodunu değiştirmeyi, onu güvenlik kontrollerinin olduğu bir konuma yerleştirmeyi ve General Bytes'ın "en iyi uygulamalarını" takip etmeyi öneriyor.
Kaynak: https://decrypt.co/82252/kraken-reveals-vulneraibility-in-commonly-used-bitcoin-atms
- erişim
- Gizem
- Izin
- uygulamaları
- ARM
- ATM
- Bitcoin
- Bitcoin ATM
- kutu
- Kameralar
- Nakit
- kod
- ortak
- kripto
- kripto değişimi
- Siber güvenlik
- takas
- Özellikler
- parmak izi
- tam
- genel
- donanım
- HTTPS
- IT
- anahtarlar
- deniz canavarı
- Labs
- büyük
- çizgi
- LINK
- yer
- Makineler
- yönetim
- sahipleri
- özel
- Özel Anahtarlar
- QR code
- Okuyucu
- güvenlik
- Dizi
- Yazılım
- mağaza
- gözetim
- sistem
- Güven
- usb
- kullanıcılar
- güvenlik açıkları
