Исследовательское подразделение криптовалютной биржи Kraken выявило множественные уязвимости у популярного биткоин-банкомата
Исследовательский отдел криптобиржи Kraken, Kraken Security Labs, выявил несколько аппаратных и программных уязвимостей в популярном биткоин-банкомате. Об этом биржа сообщила у себя на официальном сайте.
Присоединяйтесь к нашему Телеграм-каналу, чтобы быть в курсе главных трендов крипторынка.
Уязвимость обнаружена у банкомата под названием The General Bytes BATMtwo (GBBATM2). Выяснилось, что множественные атаки можно провести через административный QR-код, который на большинстве машин установлен по умолчанию.
«Наша команда обнаружила отсутствие механизмов безопасной загрузки, а также критические уязвимости в системе управления банкоматом», — говорится в анонсе.
В частности специалисты узнали, что банкомат никак не фиксирует несанкционированный доступ. Это означает, что любой может физически взломать аппарат. При этом владелец банкомата никак не узнает о происшествии в удаленном режиме. Вместе с открытием банкомата злоумышленник потенциально может, например, подключить стороннее программное обеспечение.
В Kraken Security Labs призвали владельцев биткоин-банкоматов поменять стандартный QR-код администратора, обновить сервер CAS, а также размещать банкоматы в местах, где есть камеры видеонаблюдения.
Читайте также: «Сбер» массово закупает банкоматы на блокчейне
Ранее стало известно, что в 2021 году число новых биткоин-банкоматов выросло на 20% и достигло почти 17 000 машин. Согласно данным аналитического ресурса Coin ATM Radar, по итогам I квартала 2021 года был зарегистрирован существенный прирост числа биткоин-банкоматов, особенно в Северной Америке.
В Сальвадоре, например, работают более 200 биткоин-машин. Страна уже занимает третье место по количеству криптовалютных банкоматов в мире, проигрывая только США и Канаде. О том, почему не надо спешить с установкой биткоин-банкоматов в России — читайте в специальном материале редакции BeInCrypto.
Есть что сказать? Напишите нам или присоединяйтесь к дискуссии в нашем Телеграм-канале.
Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.