کراکن، آسیب پذیری های دستگاه های خودپرداز بیت کوین را فاش می کند

access_time۱۴۰۰/۰۷/۰۸
perm_identity ارسال شده توسط
folder_open اخبار ، اخبار ارز دیجیتال ، اخبار بیت کوین
Bitcoin ATMs - کراکن، آسیب پذیری های دستگاه های خودپرداز بیت کوین را فاش می کند

بازوی امنیت سایبری صرافی رمزارز کراکن، Kraken’s Security Labs، چندین آسیب پذیری را در خودپرداز های رایج بیت کوین، Bytes BATMtwo Bitcoin ATM، شناسایی کرده است.

تیم آزمایشگاه های امنیتی Kraken، در یک پست وبلاگ با افشای آسیب پذیری ها نوشت: “تیم ما دریافت که تعداد زیادی از خودپردازها با همان کد QR پیش فرض پیکربندی شده اند و به هرکسی که این کد QR را داشته باشد اجازه می دهد تا خودپرداز را به خطر اندازد.”

کراکن افزود: “تیم ما همچنین فقدان مکانیزم های بوت امن و همچنین آسیب پذیری های مهم در سیستم مدیریت دستگاه های خودپرداز را پیدا کرد.”

اکتشافات کراکن، هم در سخت افزار و هم نرم افزار است.

به گفته کراکن، دستگاه خودپرداز General Bytes BATMtwo تنها دارای یک محفظه واحد است که توسط یک قفل محافظت می شود.

کراکن گفت: “دور زدن آن، دسترسی مستقیم به قسمت داخلی دستگاه را فراهم می کند” و افزود که مهاجم می تواند “صندوق پول، رایانه تعبیه شده، وب کم و اسکنر اثر انگشت را به خطر اندازد.”

از لحاظ نرم افزاری، Kraken دریافت که این دستگاه ها “بسیاری از ویژگی های امنیتی رایج را ندارند.”

با اتصال یک صفحه کلید USB به BATMtwo، دسترسی کامل به رابط کاربری امکان پذیر شد. از نظر تئوری، این امر به مهاجمان احتمالی اجازه می دهد تا برنامه ها را نصب کرده، فایل ها را کپی کنند یا حتی از دستگاه بخواهند کلیدهای خصوصی را برای مهاجم ارسال کند.

بهبود امنیت

کراکن مجموعه ای از راه حل ها را برای کاربران و مالکان یا اپراتورهای خودپرداز بیت کوین ارائه کرد.

در صورت تمایل به استفاده از دستگاه خودپرداز بیت کوین، کراکن توصیه می کند که فقط از فروشگاههایی که به آنها اعتماد دارید استفاده کنید و اطمینان حاصل کنید که دارای محافظ محیطی مانند دوربین های نظارتی باشند.

برای صاحبان و اپراتورهای دستگاه های خودپرداز بیت کوین General Bytes، کراکن پیشنهاد می کند کد پیش فرض QR را تغییر دهید، آن را در مکانی که کنترل های امنیتی وجود دارد قرار دهید.

اين مطلب صرفاً ترجمه از منبع ذکر شده بوده و مسئوليت آن با آکادمی هلاکوئی نمی باشد.

منبع:decrypt.co

برچسب ها:
اشتراک گذاری:
مطالب زیر را حتما بخوانید

دیدگاهتان را بنویسید

1 × یک =