Kraken tiết lộ các lỗ hổng bảo mật máy ATM Bitcoin của Hoa Kỳ

27 lượt xem
Kraken tiet lo cac lo hong bao mat trong mot so luong lon cac may ATM Bitcoin cua Hoa Ky

Máy ATM Bitcoin đang trở thành một vật cố định phổ biến ở các thành phố lớn trên thế giới. Với sự phát triển của bitcoin đã dẫn đến việc tăng cường cài đặt các máy rút tiền tự động, nơi mọi người có thể mua bitcoin khi đang di chuyển. Hiện có ít nhất 26.000 máy ATM bitcoin được lắp đặt trên khắp thế giới. Nhưng phần lớn các máy ATM này (hơn 80%) được đặt ở Hoa Kỳ . Điều này là do tỷ lệ áp dụng công nghệ cao trong nước.

Khi các máy ATM Bitcoin trở thành một hình thức mua hàng được chấp nhận hơn, Phòng thí nghiệm bảo mật Kraken đã tự mình điều tra tính an toàn của những máy này. Cuộc điều tra của nó đã dẫn đến việc phát hiện ra một số lỗ hổng đáng báo động trong một số máy ATM tiền điện tử hiện được triển khai trên khắp thế giới. Cụ thể hơn, các máy ATM bitcoin General Bytes có lỗ hổng bảo mật có thể bị khai thác bởi bất kỳ ai có quyền truy cập vào mã quản trị.

Các máy ATM khác nhau, một mã

Phòng thí nghiệm bảo mật Kraken đã phát hiện ra rằng máy ATM General Bytes BATMtwo (GBBATM2), một trong những máy ATM tiền điện tử được sử dụng rộng rãi nhất, có một số vectơ tấn công trong mã QR quản trị của nó. Mã này được cấp cho chủ sở hữu ATM khi mua hàng để thiết lập máy của họ. Mã QR quản trị mặc định sau đó được quét trên máy và mật khẩu bắt buộc phải được đặt trên mỗi máy ATM thông qua hệ thống phụ trợ.

Thông qua việc kiểm tra các máy ATM đã qua sử dụng khác nhau mà nhóm Phòng thí nghiệm Bảo mật Kraken đã mua, họ phát hiện ra rằng không có máy ATM nào trong số này được thiết lập mật khẩu và do đó vẫn sử dụng mã quản trị mặc định được gửi cùng các máy ATM. Nếu không thì điều này sẽ không gây ra vấn đề gì. Nhưng phòng thí nghiệm đã phát hiện ra rằng cùng một mã QR quản trị đã được đặt cho tất cả các máy ATM bitcoin từ General Bytes. Điều này sẽ cho phép bất kỳ ai có quyền truy cập vào mã QR quản trị để xâm phạm bất kỳ máy ATM nào không có mã mặc định được thay đổi thành mật khẩu duy nhất.

Security Labs cho biết họ đã thông báo cho nhóm General Bytes về lỗ hổng này vào tháng 4 khi lần đầu tiên phát hiện ra nó và nhiều bản vá đã được phát hành cho hệ thống phụ trợ (CAS). Nhưng các bản sửa lỗi đầy đủ đó vẫn chưa được thực hiện vì chúng sẽ yêu cầu “sửa đổi phần cứng”.

Bảo vệ Bitcoin của bạn

Trong bối cảnh các bản sửa lỗi đầy đủ chưa được phát hành để giải quyết các lỗ hổng này, Phòng thí nghiệm bảo mật Kraken đã cảnh báo công chúng phải hết sức cẩn thận khi thực hiện các giao dịch trên máy ATM bitcoin. Người dùng nên đảm bảo rằng máy họ đang sử dụng là máy đáng tin cậy. Hơn nữa, người dùng cần hết sức lưu ý về môi trường xung quanh và tìm kiếm các máy ATM có camera giám sát ở những nơi không bị phát hiện xâm nhập vào máy ATM.

Ngoài ra, các nhà đầu tư nên tránh sử dụng các máy ATM này khi có thể do những lỗ hổng này. Như phát hiện của Kraken Security Labs cho thấy rằng những máy này có thể bị khai thác ở cả cấp độ phần cứng và phần mềm.

Bạn có thể thích

About the Author: BTC66.VN