Kraken ostrzega przed bitomatami jednego z wiodących producentów na rynku
Kraken wezwał właścicieli i operatorów urządzeń BATMTwo do zmiany kodu QR administratora. Firma ujawniła, że wiele amerykańskich bitomatów nadal używa domyślnych kodów QR administratora, co stwarza poważane bezpieczeństwo dla użytkowników.
Kraken ostrzega
Kraken przekazał, że „duża liczba” bitomatów jest podatna na włamania, ponieważ administratorzy nigdy nie zmienili domyślnego kodu QR.
W poście na blogu z 29 września Kraken opublikował badania przeprowadzone przez zespół Security Labs, które wykazały, że istnieje „wiele luk w sprzęcie i oprogramowaniu” w ofercie General Bytes BATMTwo ATM.
Wiele wektorów ataków zostało zauważonych za pomocą domyślnego administracyjnego kodu QR, oprogramowania operacyjnego Android, systemu zarządzania bankomatami, a nawet obudowy sprzętowej maszyny
– czytamy w poście.
Zespół ds. bezpieczeństwa Krakena stwierdził, że jeśli haker dostanie kod administracyjny, może zasadniczo „podejść do bitomatu i włamać się do niego”, podkreślając jednocześnie problemy z brakiem mechanizmów bezpiecznego rozruchu BATMTwo, a także „krytyczne luki w zabezpieczeniach” w systemie zarządzania ATM. General Bytes podobno już zaalarmował właścicieli urządzeń o lukach:
Kraken Security Labs zgłosiło problem do General Bytes 20 kwietnia 2021 roku. Zlikwidowano luki w systemie serwera (CAS) i powiadomiło [o sprawie] swoich klientów, ale pełne poprawki niektórych problemów mogą nadal wymagać zmian sprzętowych.
Zespół odkrył również, że był w stanie uzyskać pełny dostęp do systemu operacyjnego Android stojącego za bitomatem BATMTwo, po prostu podłączając klawiaturę USB do urządzenia, i ostrzegł, że „każdy” może „zainstalować aplikacje, skopiować pliki lub przeprowadzić inne złośliwe działania”.
Ponad 6 tys. bitomatów
General Bytes ma siedzibę w Czechach i według Coin ATM Radar obecnie na świecie zainstalowanych jest 6391 bitomatów tej firmy. Stanowi 22,7% światowego rynku. Jednak te liczby dotyczą również maszyn BATMThree, które nie zostały zgłoszone przez Kraken jako nie w pełni bezpieczne.
Większość bitomatów BATM znajduje się w Stanach Zjednoczonych i Kanadzie – łączna ich liczba w regionie wynosi około 5300, podczas gdy w Europie zainstalowano około 824 urządzenia.
Kraken wzywa właścicieli i operatorów BATMTwo do zmiany domyślnego kodu administratora QR, zaktualizowania serwera CAS i umieszczenia bitomatów w widocznych dla kamer bezpieczeństwa lokalizacjach.
Bitcoina i inne kryptowaluty kupisz w prosty i bezpieczny sposób na giełdzie zondacrypto.
Na rynku kryptowalut od 2013 r. Współorganizowałem pierwsze w Polsce konsultacje społeczne w Sejmie dotyczące technologii blockchain, a także Polski Kongres Bitcoin, w ramach którego wystąpił Andreas Antonopoulos. Współpracowałem z posłami na Sejm RP, w celu przygotowania interpelacji na temat takich kwestii jak: kryptowaluty, CBDC czy technologia blockchain. Interesuje się historią, ekonomią, polityką i oczywiście technologią blockchain.
Na rynku kryptowalut od 2013 r. Współorganizowałem pierwsze w Polsce konsultacje społeczne w Sejmie dotyczące technologii blockchain, a także Polski Kongres Bitcoin, w ramach którego wystąpił Andreas Antonopoulos. Współpracowałem z posłami na Sejm RP, w celu przygotowania interpelacji na temat takich kwestii jak: kryptowaluty, CBDC czy technologia blockchain. Interesuje się historią, ekonomią, polityką i oczywiście technologią blockchain.
Newsletter Bitcoin.pl
Więcej niż bitcoin i kryptowaluty. Najważniejsze newsy i insiderskie informacje prosto na Twój email.
Dbamy o ochronę Twoich danych. Przeczytaj naszą Politykę Prywatności