原文(英)KrakenはビットコインATMプロデューサーのトップの範囲で「複数の攻撃ベクトル」を見つけました
2021-10-01 04:00:52
DeFiプロトコルやその他の暗号プラットフォームに見られる脆弱性は、業界内で繰り返し発生する現象です。 ただし、Kraken Security Labsは、デフォルトの管理者QRコードがまだ使用されているため、「多数」のビットコインATMが悪用されやすいことを発見しました。
「複数のハードウェアおよびソフトウェアの脆弱性」は、General Bytes BATMTwo ATMの範囲で発見されました。Krakenは、セキュリティラボが実施した調査に焦点を当てたブログ投稿でこれらの発見を明らかにしました。 それはさらに詳しく説明しました、
「デフォルトの管理用QRコード、Androidオペレーティングソフトウェア、ATM管理システム、さらにはマシンのハードウェアケースを通じて、複数の攻撃ベクトルが見つかりました。」
セキュリティチームによると、デフォルトの管理者QRコードにアクセスできる「誰でも」、「ATMに近づいて侵害する」可能性があります。 さらに、「ATM管理システムの重大な脆弱性」とともに、BATMTwoATMの安全な起動メカニズムの欠如に関する問題も浮き彫りにしました。
ただし、チームはUSBキーボードをマシンに接続するだけで、ATMのAndroidオペレーティングシステムに完全にアクセスできることもわかったため、それだけではありません。 これにより、誰でも「アプリケーションのインストール、ファイルのコピー、またはその他の悪意のあるアクティビティの実行」が可能になるため、アラームが発生します。
Krakenは、BATMTwo ATMのオペレーターと所有者の両方に、デフォルトのQR管理コードを変更するように要求しました。 取引所はまた、CASサーバーを更新し、ATMの場所を防犯カメラのカバーの下に置くことを要求しました。
General Bytesは、これらの脆弱性についてすでにATM所有者に警告していると報告されています。
「KrakenSecurityLabsは、2021年4月20日にGeneral Bytesに脆弱性を報告し、バックエンドシステム(CAS)にパッチをリリースして顧客に警告しましたが、一部の問題を完全に修正するには、ハードウェアの改訂が必要になる場合があります。」
チェコ共和国に本拠を置くGeneralBytesは、世界で2番目に大きいBTCATMプロバイダーです。 世界中に約6,390のビットコインATMが設置されており、世界市場の22.7%を占めています。 これらのほとんどは米国とカナダにあり、合計で約5300になりますが、ヨーロッパにも約824台のATMが設置されています。
暗号通貨ATMは世界中で人気が高まっており、さまざまな企業によって合計28,142台が世界中に設置されています。 これらのほとんどは北米とヨーロッパに設置されていますが、東南アジアはゆっくりとこの傾向に追いついています。
それにもかかわらず、crypto-ATMに関連するハッキングは通常手に入れるのが難しいです。 それでも、過去に、たとえば二重支払い取引を実行することによって、悪名高い計画のためにそれらを使用した人もいます。
元ソース
続き・詳細はこちら