تكشف شركة Kraken عن ثغرات أمنية في أجهزة الصراف الآلي بيتكوين “شائعة الاستخدام”
كشفت Kraken Security Labs أن العديد من أجهزة الصراف الآلي بيتكوين قد تم تكوينها بنفس رمز الاستجابة السريعة الافتراضي الخاص بالمسؤول.
تكشف شركة Kraken عن ثغرات أمنية في أجهزة الصراف الآلي بيتكوين “شائعة الاستخدام”
حددت Kraken’s Security Labs ، ذراع الأمن السيبراني لـ شركة Kraken ; العديد من نقاط الضعف في ماكينة الصراف الآلي العامة (General Bytes BATMtwo Bitcoin ATM) شائعة الاستخدام.
كتب فريق Kraken Security Labs في منشور مدونة يكشف عن الثغرات الأمنية .
وأضافت Kraken: “وجد فريقنا أيضًا نقصًا في آليات التمهيد الآمنة ; فضلاً عن نقاط الضعف الحرجة في نظام إدارة أجهزة الصراف الآلي”.
تشتمل اكتشافات شركة Kraken على تشعبات في الأجهزة والبرامج على أجهزة General Bytes.
التفاصيل
وفقًا لـ Kraken ، تحتوي ماكينة الصراف الآلي General Bytes BATMtwo على مقصورة واحدة فقط محمية بقفل.
قالت Kraken: “يوفر تجاوزه وصولاً مباشرًا إلى الأجزاء الداخلية الكاملة للجهاز” ; مضيفًا أن المهاجم يمكنه “اختراق الصندوق النقدي والكمبيوتر المدمج وكاميرا الويب وقارئ بصمات الأصابع”.
عندما يتعلق الأمر بالبرمجيات ; وجدت Kraken أن “العديد من ميزات الأمان الشائعة كانت مفقودة.”
من خلال توصيل لوحة مفاتيح USB بجهاز BATMtwo ; كان من الممكن الحصول على وصول كامل إلى واجهة المستخدم. سيسمح هذا ، من الناحية النظرية ، للمهاجمين المحتملين بتثبيت التطبيقات أو نسخ الملفات أو حتى إرسال الجهاز مفاتيح خاصة إلى المهاجم.
تحسين الأمن
قدمت شركة Kraken سلسلة من العلاجات لكل من مستخدمي ومالكي أو مشغلي أجهزة الصراف الآلي بيتكوين.
إذا كنت ترغب في استخدام ماكينة الصراف الآلي Bitcoin ; فإن Kraken تنصح بأن تستخدم فقط تلك الموجودة في المتاجر التي تثق بها ; وتضمن أن لديها “حماية محيطية” مثل كاميرات المراقبة.
بالنسبة لمالكي ومشغلي أجهزة الصراف الآلي Bitcoin التابعة لشركة General Bytes ; تقترح شركة Kraken تغيير رمز مسؤول QR الافتراضي ; ووضعه في مكان توجد به ضوابط أمنية ; واتباع “أفضل ممارسات General Bytes”.
تابعنا على قناة التيلغرام أفق الكريبتو | أخبار بالضغط على الرابط
لقراءة المزيد من أخبار العملات الرقمية اضغط على الرابط