Биткойн-банкоматы стали все более распространенным явлением в США. В то же время существуют проблемы с безопасностью биткойн-банкоматов. Kraken Security Labs недавно обнаружила ряд уязвимостей в биткойн-банкомате.
Биткойн-банкоматы стали все более распространенным явлением в США. Фактически, Circle K в последнее время активнее развертывает банкоматы с биткойнами . В то же время существуют банкоматы Биткойн, как злоумышленники.
Kraken Security Labs недавно обнаружила ряд уязвимостей в модели General Bytes BATMtwo, согласно сообщению в блоге лаборатории.
Сначала лаборатория выявила уязвимость в QR-коде. Многие имеют один и тот же код администратора по умолчанию, это позволяет любому получить доступ к административной системе, которая используется банкоматом, с помощью QR-кода и получить доступ к активам в криптовалюте, так и к личной информации пользователей.
Кроме того, Kraken обнаружил аппаратную уязвимость через ключ банкомата. Любой, у кого есть ключ от кассы банкомата, также может получить доступ к компьютеру банкомата. В других банкоматах для этих двух частей требуются отдельные ключи, согласно видео от Kraken Security Labs. На банкомате также нет обнаружения вскрытия.
Отсюда можно взломать программное обеспечение преступника на компьютере и получить доступ к ОС Android, украсть данные с устройства и заменить исходное программное обеспечение банкомата вредоносным. В случае с Kraken они просто заменили оригинальное программное обеспечение банкомата игрой Doom.
Кроме того, в бэкэнд-системе Kraken обнаруживает, что преступники могут создавать вредоносные организации прямо на сервере криптографических приложений.
Крейн сообщил обо всех этих уязвимостях непосредственно в BATM, чтобы они могли исправить эти проблемы. Он рекомендует владельцам банкоматов изменить QR-код администратора по умолчанию, обновить сервер CAS в соответствии с передовыми практиками и использовать средства контроля безопасности, такие как камеры наблюдения.
Чтобы полностью увидеть анализ безопасности Kraken, вы посмотреть видео на YouTube ниже.
![Kraken Security обнаруживает уязвимости в системе безопасности биткойн-банкоматов Kraken Security обнаруживает уязвимости в системе безопасности биткойн-банкоматов](https://nmgprod.s3.amazonaws.com/media/files/3f/48/3f48b546c0e306c194f88c90fe5537b8/cover_image_1635858506.jpg.760x400_q85_crop_upscale.jpg)
Биткойн-банкоматы стали все более распространенным явлением в США. Фактически, Circle K в последнее время активнее развертывает банкоматы с биткойнами . В то же время существуют банкоматы Биткойн, как злоумышленники.
Kraken Security Labs недавно обнаружила ряд уязвимостей в модели General Bytes BATMtwo, согласно сообщению в блоге лаборатории.
Сначала лаборатория выявила уязвимость в QR-коде. Многие имеют один и тот же код администратора по умолчанию, это позволяет любому получить доступ к административной системе, которая используется банкоматом, с помощью QR-кода и получить доступ к активам в криптовалюте, так и к личной информации пользователей.
Кроме того, Kraken обнаружил аппаратную уязвимость через ключ банкомата. Любой, у кого есть ключ от кассы банкомата, также может получить доступ к компьютеру банкомата. В других банкоматах для этих двух частей требуются отдельные ключи, согласно видео от Kraken Security Labs. На банкомате также нет обнаружения вскрытия.
Отсюда можно взломать программное обеспечение преступника на компьютере и получить доступ к ОС Android, украсть данные с устройства и заменить исходное программное обеспечение банкомата вредоносным. В случае с Kraken они просто заменили оригинальное программное обеспечение банкомата игрой Doom.
Кроме того, в бэкэнд-системе Kraken обнаруживает, что преступники могут создавать вредоносные организации прямо на сервере криптографических приложений.
Крейн сообщил обо всех этих уязвимостях непосредственно в BATM, чтобы они могли исправить эти проблемы. Он рекомендует владельцам банкоматов изменить QR-код администратора по умолчанию, обновить сервер CAS в соответствии с передовыми практиками и использовать средства контроля безопасности, такие как камеры наблюдения.
Чтобы полностью увидеть анализ безопасности Kraken, вы посмотреть видео на YouTube ниже.