ニュース
KrakenはビットコインATMプロデューサーのトップの範囲で「複数の攻撃ベクトル」を見つけました
DeFiプロトコルやその他の暗号プラットフォームに見られる脆弱性は、業界内で繰り返し発生する現象です。 ただし、Kraken Security Labsは、「多数」の ビットコイン デフォルトの管理者QRコードがまだ使用されているため、ATMは悪用される可能性があります。
「複数のハードウェアおよびソフトウェアの脆弱性」がGeneralBytes BATMTwo ATMの範囲で発見され、Krakenはこれらの発見を ブログ投稿、セキュリティラボが実施した調査のハイライトの1つ。 それはさらに詳しく説明しました、
「デフォルトの管理用QRコード、Androidオペレーティングソフトウェア、ATM管理システム、さらにはマシンのハードウェアケースを通じて、複数の攻撃ベクトルが見つかりました。」
セキュリティチームによると、デフォルトの管理者QRコードにアクセスできる「誰でも」、「ATMに近づいて侵害する」可能性があります。 さらに、「ATM管理システムの重大な脆弱性」とともに、BATMTwoATMの安全な起動メカニズムの欠如に関する問題も浮き彫りにしました。
ただし、チームはUSBキーボードをマシンに接続するだけで、ATMのAndroidオペレーティングシステムに完全にアクセスできることもわかったため、それだけではありません。 これにより、誰でも「アプリケーションのインストール、ファイルのコピー、またはその他の悪意のあるアクティビティの実行」が可能になるため、アラームが発生します。
Krakenは、BATMTwo ATMのオペレーターと所有者の両方に、デフォルトのQR管理コードを変更するように要求しました。 取引所はまた、CASサーバーを更新し、ATMの場所を防犯カメラのカバーの下に置くことを要求しました。
General Bytesは、これらの脆弱性についてすでにATM所有者に警告していると報告されています。
「KrakenSecurityLabsは、2021年4月20日にGeneral Bytesに脆弱性を報告し、バックエンドシステム(CAS)にパッチをリリースして顧客に警告しましたが、一部の問題を完全に修正するには、ハードウェアの改訂が必要になる場合があります。」
チェコ共和国に本拠を置くGeneralBytesは、世界で2番目に大きいBTCATMプロバイダーです。 それは周りにあります 6,390ビットコインATM 世界中に設置されており、世界市場の22.7%を占めています。 これらのほとんどは米国とカナダにあり、合計で約5300になりますが、ヨーロッパにも約824台のATMが設置されています。
暗号通貨ATMは世界中で人気が高まっており、合計で 28,142がグローバルにインストールされました さまざまな会社によって。 これらのほとんどは北米とヨーロッパに設置されていますが、東南アジアはゆっくりとこの傾向に追いついています。
それにもかかわらず、crypto-ATMに関連するハッキングは通常手に入れるのが難しいです。 それでも、過去に一部の個人は、実行することによって彼らの悪名高い計画のためにそれらを使用しました 二重支払い取引、 例えば。
これは英語版からの翻訳です。