Tóm lại
- Phòng thí nghiệm bảo mật Kraken đã xác định một số rủi ro bảo mật trong một dòng máy ATM Bitcoin thường được sử dụng.
- Các phát hiện của nó bao gồm các lỗ hổng phần cứng và phần mềm tiềm ẩn.
Phòng thí nghiệm bảo mật của Kraken, chi nhánh an ninh mạng của sàn giao dịch tiền điện tử Kraken, đã xác định một số lỗ hổng trong General Bytes BATMtwo thường được sử dụng ATM Bitcoin.
Nhóm của chúng tôi nhận thấy rằng một số lượng lớn máy ATM được định cấu hình với cùng một mã QR quản trị viên mặc định, cho phép bất kỳ ai có mã QR này đi tới máy ATM và xâm phạm nó”, nhóm Kraken Security Labs viết trong một báo cáo. blog đăng bài tiết lộ các lỗ hổng.
Kraken cho biết thêm: “Nhóm của chúng tôi cũng nhận thấy thiếu các cơ chế khởi động an toàn, cũng như các lỗ hổng nghiêm trọng trong hệ thống quản lý ATM.
Khám phá của Kraken có cả phần cứng và phần mềm phân nhánh cho các máy Byte chung.
Các chi tiết
Theo Kraken, máy ATM General Bytes BATMtwo chỉ có một ngăn duy nhất được bảo vệ bằng khóa.
“Vượt qua nó cung cấp quyền truy cập trực tiếp vào toàn bộ bên trong của thiết bị,” Kraken nói và nói thêm rằng kẻ tấn công có thể “xâm phạm hộp đựng tiền, máy tính nhúng, webcam và đầu đọc dấu vân tay”.
Khi nói đến phần mềm, Kraken nhận thấy rằng “thiếu nhiều tính năng bảo mật phổ biến”.
Bằng cách gắn bàn phím USB vào BATMtwo, bạn có thể có toàn quyền truy cập vào giao diện người dùng. Về lý thuyết, điều này sẽ cho phép những kẻ tấn công cài đặt ứng dụng, sao chép tệp hoặc thậm chí yêu cầu thiết bị gửi khóa riêng cho kẻ tấn công.
Cải thiện an ninh
Kraken đã cung cấp một loạt các biện pháp khắc phục cho cả người dùng và chủ sở hữu hoặc người điều hành các máy ATM Bitcoin.
Nếu bạn muốn sử dụng máy ATM Bitcoin, Kraken khuyên bạn chỉ nên sử dụng những máy ở những cửa hàng mà bạn tin tưởng và đảm bảo rằng nó có "các biện pháp bảo vệ chu vi" như camera giám sát.
Đối với chủ sở hữu và người điều hành máy ATM Bitcoin của General Bytes, Kraken đề xuất thay đổi mã quản trị QR mặc định, đặt nó ở vị trí có các biện pháp kiểm soát bảo mật và làm theo “các phương pháp hay nhất” của General Bytes.
Nguồn: https://decrypt.co/82252/kraken-reveals-vulnerabilities-in-commonly-used-bitcoin-atms
- truy cập
- quản trị viên
- Cho phép
- các ứng dụng
- ARM
- ATM
- Bitcoin
- ATM Bitcoin
- Hộp
- máy ảnh
- tiền mặt
- mã
- Chung
- Crypto
- trao đổi crypto
- An ninh mạng
- Sàn giao dịch
- Tính năng
- dấu vân tay
- Full
- Tổng Quát
- phần cứng
- HTTPS
- IT
- phím
- Kraken
- Phòng thí nghiệm
- lớn
- Dòng
- LINK
- địa điểm thư viện nào
- Máy móc
- quản lý
- chủ sở hữu
- riêng
- Khóa riêng
- QR code
- Người đọc
- an ninh
- Loạt Sách
- Phần mềm
- cửa hàng
- giám sát
- hệ thống
- NIỀM TIN
- usb
- Người sử dụng
- Lỗ hổng