简单来说
- Kraken 安全实验室在常用的比特币 ATM 机系列中发现了一些安全风险。
- 其发现包括潜在的软件和硬件漏洞。
Kraken 的安全实验室,加密货币交易所的网络安全部门 Kraken,已识别出常用的通用字节 BATMtwo 中的多个漏洞 比特币ATM.
Kraken 安全实验室团队在一份报告中写道:“我们的团队发现,大量 ATM 都配置了相同的默认管理二维码,任何拥有此二维码的人都可以走到 ATM 前并对其进行攻击。” 博客文章 披露漏洞。
“我们的团队还发现 ATM 管理系统缺乏安全启动机制,以及严重漏洞,”Kraken 补充道。
Kraken 的发现对 General Bytes 机器的硬件和软件都有影响。
细节
根据 Kraken 的说法,General Bytes BATMtwo ATM 只有一个隔间,并受锁保护。
Kraken 说:“绕过它可以直接访问设备的完整内部结构。”他补充说,攻击者可以“破坏钱箱、嵌入式计算机、网络摄像头和指纹识别器。”
在软件方面,Kraken 发现“缺乏许多常见的安全功能”。
通过将 USB 键盘连接到 BATMtwo,可以获得对用户界面的完全访问权限。从理论上讲,这将允许潜在的攻击者安装应用程序、复制文件,甚至让设备向攻击者发送私钥。
提高安全性
Kraken 为比特币 ATM 的用户和所有者或运营商提供了一系列补救措施。
如果您想使用比特币 ATM,Kraken 建议您只使用您信任的商店中的 ATM,并确保它具有监控摄像头等“周边保护”。
对于 General Bytes 比特币 ATM 的所有者和运营商,Kraken 建议更改默认的二维码管理代码,将其放置在有安全控制的位置,并遵循 General Bytes 的“最佳实践”。
来源:https://decrypt.co/82252/kraken-reveals-vulnerability-in-commonly-used-bitcoin-atms