Kraken’s Security Labs, el brazo de ciberseguridad del intercambio de criptomonedas Kraken, ha identificado varias vulnerabilidades en el cajero automático General Bytes BATMtwo Bitcoin de uso común.

“Nuestro equipo descubrió que una gran cantidad de cajeros automáticos están configurados con el mismo código QR de administración predeterminado, lo que permite a cualquier persona con este código QR acercarse a un cajero automático y comprometerlo”, escribió el equipo de Kraken Security Labs en una publicación de blog que revela las vulnerabilidades.

“Nuestro equipo también encontró una falta de mecanismos de arranque seguros, así como vulnerabilidades críticas en el sistema de gestión de cajeros automáticos”, agregó Kraken.

Los descubrimientos de Kraken tienen ramificaciones de hardware y software para las máquinas de General Bytes.

Los detalles

Según Kraken, el cajero automático General Bytes BATMtwo solo tiene un solo compartimento protegido por una cerradura.

🏧 Bitcoin ATMs are a convenient way to purchase crypto – but are they safe?

🕵️‍♂️ Kraken Security Labs discovered flaws in one major ATM fleet. Learn more: https://t.co/sYmYY1PUMx pic.twitter.com/xwMmWcgmSY

— Kraken Exchange (@krakenfx) September 29, 2021

“Omitirlo proporciona acceso directo a todos los componentes internos del dispositivo”, dijo Kraken, y agregó que un atacante podría “comprometer la caja de efectivo, la computadora integrada, la cámara web y el lector de huellas dactilares”.

Cuando se trata de software, Kraken descubrió que “faltaban muchas características de seguridad comunes”.

Al conectar un teclado USB al BATMtwo, fue posible obtener acceso completo a la interfaz de usuario. Esto, en teoría, permitiría a los posibles atacantes instalar aplicaciones, copiar archivos o incluso hacer que el dispositivo envíe claves privadas al atacante.

Mejora de la seguridad

Kraken proporcionó una serie de remedios tanto para los usuarios como para los propietarios u operadores de cajeros automáticos de Bitcoin.

Si desea utilizar un cajero automático de Bitcoin, Kraken aconseja que solo use aquellos que se encuentran en tiendas en las que confía y se asegure de que tenga “protecciones perimetrales” como cámaras de vigilancia.

Para los propietarios y operadores de los cajeros automáticos de Bitcoin de General Bytes, Kraken sugiere cambiar el código de administración QR predeterminado, colocarlo en una ubicación donde haya controles de seguridad y seguir las “mejores prácticas” de General Bytes.

Pagina Original:

Kraken Reveals Vulnerabilities in ‘Commonly Used’ Bitcoin ATMs