Криптобиржа Kraken обнаружила уязвимость Bitcoin (BTC)-банкоматов

Чт 30 Сен 2021 ▪ 13h45 ▪ 3 min de lecture - par Агата Матто

Подразделение американской криптобиржи Kraken Security Labs выявило несколько уязвимостей в широко используемом Bitcoin-банкомате General Bytes BATMtwo. Несовершенство систем устройств, по мнению разработчиков, позволяет мошенникам получить к ним доступ. Информация об этом появилась 29 сентября в блоге торговой платформы.

Исследование Kraken

Аналитики Kraken обнаружили несколько уязвимостей популярных криптобанкоматов на программном и аппаратном уровне. По данным блога криптобиржи, речь идет об аппаратах компании-производителя General Bytes. Представители Kraken обратили внимание на то, что разработчики выпустили несколько патчей для устранения незащищенности. Несмотря на это, система все равно остается уязвимой. Разработчики нашли проблемы в программном обеспечении на базе Android, которое задействовано в устройствах. Подключив USB-клавиатуру к BATMtwo, можно получить полный доступ к пользовательскому интерфейсу. Теоретически это позволило бы потенциальным злоумышленникам устанавливать приложения, копировать файлы или даже отправлять на устройство закрытые ключи.

В Kraken обратили внимание на несовершенство защиты доступа к настройкам General Bytes. Войти в систему можно при помощи QR-кода. Разработчики отметили, что один и тот же код подходит ко множеству криптобанкоматов. 

“Наша команда обнаружила, что большое количество банкоматов настроено с одним и тем же QR-кодом администратора по умолчанию, что позволяет любому подойти к банкомату и скомпрометировать его”, — отметила команда Kraken Security Labs.

Советы команды

Kraken предоставил ряд средств правовой защиты как для пользователей, так и для владельцев или операторов биткоин-банкоматов. Для пользователей Kraken советует только те банкоматы, которые находятся в магазинах с камерами наблюдения. Для владельцев и операторов General Bytes Kraken предлагает изменить код администратора, разместить банкомат в месте, где есть средства контроля безопасности, и следовать “лучшим практикам” General Bytes. 

По состоянию на конец сентября 2021 года, устройства General Bytes занимают около 30% рынка криптобанкоматов. Большинство банкоматов BATM расположены в США и Канаде, а их совокупная цифра составляет около 5300, в то время как в Европе установлено около 824 банкоматов. По мнению аналитиков, устранение недочетов поможет сохранить активы большого количества пользователей криптовалют.

Напомним, ранее в сети появилась информация о том, что Kraken оштрафовали на $1,25 млн за нелегальное предоставление пользователям из США инструментов для торговли маржинальными продуктами на базе bitcoin и других криптовалют. Представители криптобиржи не стали отрицать нарушения. 

A
A
Агата Матто

Верю в светлое будущее крипты. Инвестирую с 2017 года. Делюсь опытом, своими размышлениями на тему крипты и блокчейна.

DISCLAIMER

Les propos et opinions exprimés dans cet article n'engagent que leur auteur, et ne doivent pas être considérés comme des conseils en investissement. Effectuez vos propres recherches avant toute décision d'investissement.

Cours & Indices

BITCOIN (BTCUSD) 60 959,49 $ 4.27%
ETHEREUM (ETHUSD) Ξ 4 249,32 $ 8.31%
DEFI (DEFIPERP) 12 983,10 $ 4.63%
MARKETS (ACWI) 105,60 $ 0.87%
GOLD (XAUUSD) 1 797,83 $ -0.03%
TECH (NDX) 15 778,17 $ 1.15%
CURRENCIES (EURUSD) 1,17 $ 0.04%
CURRENCIES (EURGBP) 0,846720 £ -0.02%
CRUDEOIL (USOIL) 83,04 $ 1.23%
IMM. US (REIT) 2 764,83 $ 1.42%
Le pourcentage exprime l’évolution depuis 24h BUY CRYPTOS WITHOUT RISK
Newsletter

Recevez le meilleur de l’actualité Crypto dans votre boite email