Коротко
- Kraken Security Labs виявила кілька ризиків для безпеки в широко використовуваних банкоматах Bitcoin.
- Його висновки включають потенційні вразливості програмного та апаратного забезпечення.
Kraken’s Security Labs, відділ кібербезпеки криптообміну Кракена, виявив кілька вразливостей у широко використовуваному General Bytes BATMtwo Bitcoin ATM.
«Наша команда виявила, що велика кількість банкоматів налаштовано з однаковим QR-кодом адміністратора за замовчуванням, що дозволяє кожному, хто має цей QR-код, підійти до банкомату та зламати його», — написала команда Kraken Security Labs у блог розкриття вразливостей.
«Наша команда також виявила відсутність безпечних механізмів завантаження, а також критичні вразливості в системі керування банкоматами», — додав Кракен.
Відкриття Kraken мають як апаратні, так і програмні наслідки для машин General Bytes.
Деталі
За словами Kraken, банкомат General Bytes BATMtwo має лише одне відділення, захищене замком.
«Це обхід забезпечує прямий доступ до всіх внутрішніх елементів пристрою», — сказав Кракен, додавши, що зловмисник може «скомпрометувати касу, вбудований комп’ютер, веб-камеру та зчитувач відбитків пальців».
Що стосується програмного забезпечення, Kraken виявив, що «багатьох загальних функцій безпеки бракує».
Приєднавши USB-клавіатуру до BATMtwo, можна було отримати повний доступ до інтерфейсу користувача. Теоретично це дозволить потенційним зловмисникам встановлювати програми, копіювати файли або навіть змушувати пристрій надсилати особисті ключі зловмиснику.
Покращення безпеки
Kraken надав низку засобів правового захисту як для користувачів, так і для власників або операторів банкоматів Bitcoin.
Якщо ви хочете використовувати біткойн-банкомати, Kraken радить використовувати лише ті банкомати, які знаходяться в магазинах, яким ви довіряєте, і переконатися, що вони мають «захист периметра», як-от камери спостереження.
Власникам і операторам біткойн-банкоматів General Bytes Kraken пропонує змінити QR-код адміністратора за замовчуванням, розмістити його в місці, де є контроль безпеки, і слідувати «найкращим практикам» General Bytes.
Джерело: https://decrypt.co/82252/kraken-reveals-vulnerabilities-in-commonly-used-bitcoin-atms
- доступ
- адмін
- Дозволити
- застосування
- ARM
- Банкомат
- Біткойн
- Bitcoin ATM
- Box
- камери
- готівкові гроші
- код
- загальний
- крипто
- криптообмін
- Кібербезпека
- обмін
- риси
- відбиток пальця
- Повний
- Загальне
- апаратні засоби
- HTTPS
- IT
- ключі
- Кракена
- Labs
- великий
- Лінія
- LINK
- розташування
- Машинки для перманенту
- управління
- Власники
- приватний
- Приватні ключі
- QR-код
- читач
- безпеку
- Серія
- Софтвер
- магазинів
- спостереження
- система
- Довіряйте
- USB
- користувачі
- Уразливості
