Kraken的安全实验室(crypto exchange Kraken的网络安全部门)已发现常用的通用比特币ATM中存在多个漏洞
“我们的团队发现,大量ATM机都配置了相同的默认管理员二维码,允许任何使用此二维码的人走向ATM机并对其进行破坏,”Kraken Security Labs团队在披露漏洞的博客文章中写道
Kraken补充道:“我们的团队还发现ATM管理系统缺乏安全引导机制,并且存在严重漏洞。”
Kraken的发现对普通机器的硬件和软件都有影响
细节
根据Kraken的说法,通用的BATMtwo ATM只有一个由锁保护的隔间
🏧比特币自动柜员机是购买加密货币的便捷方式,但它们安全吗?
🕵️♂️Kraken安全实验室在一个主要的ATM机队中发现了漏洞。了解更多:https://t.co/sYmYY1PUMxpic.twitter.com/xwMmWcgmSY
-克拉肯交易所(@krakenfx)2021年9月29日
Kraken说:“绕过它可以直接访问设备的全部内部,”他补充说,攻击者可能“破坏钱箱、嵌入式计算机、网络摄像头和指纹读取器。”
说到软件,Kraken发现“许多常见的安全功能都缺乏。”
通过将USB键盘连接到BATMWO,可以完全访问用户界面。理论上,这将允许攻击者安装应用程序、复制文件,甚至让设备向攻击者发送私钥
改善安全
Kraken为比特币ATM的用户和所有者或运营商提供了一系列补救措施
如果你想使用比特币ATM,Kraken建议你只使用那些你信任的商店,并确保它有“周边保护”,比如监控摄像头
对于General Bytes比特币ATM的所有者和运营商,Kraken建议更改默认QR管理码,将其放置在有安全控制的位置,并遵循General Bytes的“最佳实践”