作为世界上最受欢迎的 ATM 比特币模型之一,来自 General Bytes 公司的 BATMtwo (BATM2) 有几个可以被利用的安全漏洞或攻击媒介。 根据 Kraken 的一份报告,这些 ATM 中最令人担忧的安全漏洞之一是可以通过“主”二维码访问设备的配置。 通过这个二维码,攻击者可以获得管理员权限。 因此,他们设法控制了 ATM。 然后他们可以将您连接到恶意服务器以窃取用户存入的加密货币。 此外,报告指出,无需探测器在本地计算机上注册即可打开该设备。 这将允许具有物理 ATM 密钥的攻击者打开端口并插入无线连接到键盘和鼠标的 USB 设备。 通过这种方式,攻击者将控制 ATM 及其功能。 失败允许窃取比特币 通过完全 ATM 访问,攻击者可以在方便时安装应用程序或软件。 此外,硬件包括两个开关,允许您以编程模式启动 ATM。 也就是说,它允许修改操作系统。 该漏洞非常严重,以至于使用主二维码,攻击者甚至可以在 ATM 出厂之前访问软件并进行更改。 此外,在该软件的 Web 服务器中发现了问题。 这些缺陷允许在没有任何凭据验证的情况下创建管理员和用户配置文件。 因此,如果该用户在这些 ATM 之一上打开会话,他将能够访问其他用户的数据以及存入的加密货币。 据 CoinATMRadar 称,General Bytes 拥有 6,383 台用于比特币和其他加密货币的 ATM。 它的两个可用型号 BATM2 和 BATM3 具有相似的功能。 因此,它们很容易受到报告的故障的影响。 另请阅读:初创公司 Finchain 和 QR Capital tokenizer 被 CVM 的监管沙箱认可 另请阅读:在美国经济“踩踏”批准后,比特币上涨超过 10% 另请阅读:数以千计的 Coinbase 帐户因漏洞而被黑 —- 原文链接:https://www.criptofacil.com/qr-code-mestre-abre-todas-as-portas-de-mais-de-6-mil-caixas-eletronicos-de-bitcoin/ 原文作者:Luciano Rodrigues 编译者/作者:wanbizu AI 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
二维码“主人”打开了 6,000 多台比特币 ATM 的所有大门
2021-10-03 wanbizu AI 来源:区块链网络
LOADING...
相关阅读:
- 美联储主席鲍威尔称无意禁止加密货币2021-10-03
- 嘉宾评论:链上银行的兴起 | 比特币回波2021-10-03
- 拉普拉塔的“比特币地堡”在布宜诺斯艾利斯开设了一家采矿设施2021-10-03
- 比特币终极范式转变 – 比特币杂志:比特币新闻、文章、图表和2021-10-03
- HBCU:来自美国传统黑人大学2021-10-02