世界上最受欢迎的比特币 ATM 模型之一,来自 General Bytes 公司的 BATMtwo (BATM2),有几个安全漏洞或攻击媒介,可被利用来损害用户的利益。 根据安全公司 Kraken 的一份报告,这些 ATM 最令人担忧的安全漏洞之一是可以使用唯一的二维码访问设备配置. 一旦拥有管理员权限,您就可以控制收银员,例如,将您连接到恶意服务器以窃取比特币 (BTC)以及用户可以存入的其他加密货币。 他们还指出,无需检测器在本地计算机上注册门被打开的情况,即可打开该设备。 正如他们在视频中解释的那样,这可能允许拥有 ATM 物理密钥的攻击者打开门并插入 USB 设备无线连接到键盘和鼠标,控制 ATM 及其基于 Android 的操作系统。 但攻击者也可以在方便时安装应用程序或软件。 该视频展示了专家如何成功地用电子游戏中的经典之作“DOOM”替换了收银软件。 此外,硬件包括两个开关,允许您以编程模式启动 ATM,允许修改系统操作员. 他们指出,这种质量可以抵抗工厂重置,这会影响整个供应链的安全。 例如,恶意行为者可以在 ATM 甚至像新的一样离开工厂之前访问软件并进行更改。 此外,还有在ATM软件的web服务器中发现问题. 详细说明,在此管理员中可以创建没有任何类型凭据的用户。 如果该用户在其中一台 ATM 上打开了他的会话,他就可以访问其他用户的数据以及存入的加密货币。 根据 CoinATMRadar 的数据,General Bytes 拥有 6,383 台用于比特币和其他加密货币的 ATM,其中包括 BATMTwo (BATM2) 和 BATMThree (BATM3) 两种型号,它们都具有相似的特性。 目前,该公司尚未对报告的漏洞发表评论。
世界上有超过6000台这样的比特币ATM由General Bytes公司生产。 资料来源:通用字节。 使用比特币 ATM 的安全措施 Kraken 在他的帖子中建议,仅使用位于受信任商店或地方的加密货币 ATM. 此外,他们建议考虑其他因素,例如该地方有监控摄像头,并且不太可能有人可以访问 ATM。 现在,作为这些 ATM 之一的运营商,他们建议更改管理员二维码这是出厂设置中的默认设置。 另外,建议保持收银服务器更新并遵循 General Bytes 安全建议,并在机构中采取必要措施保护 ATM 及其用户。 CriptoNoticias 于 9 月 22 日报道了自 2020 年 1 月以来,全球范围内的一些比特币和其他加密货币 ATM 数量翻了两番. 根据 CoinATM Radar 的数据,目前全球有 21,158 台加密货币 ATM 机在运行。 —- 原文链接:https://www.criptonoticias.com/seguridad-bitcoin/brechas-seguridad-tienen-mas-6000-cajeros-bitcoin-mundo/ 原文作者:globalcryptopress 编译者/作者:wanbizu AI 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
这些是全球超过 6,000 台比特币 ATM 的安全漏洞
2021-10-01 wanbizu AI 来源:区块链网络
LOADING...
相关阅读:
- 韩国当局现在要求加密货币交易所对其客户进行身份验证 | 加密公报2021-10-01
- 亿万富翁埃隆马斯克说加密货币势不可挡——这是他对美国政府的建议2021-10-01
- 比特币图书货币革命 – 比特币杂志:比特币新闻、文章、图表和2021-10-01
- 美国会禁止加密吗? 美联储主席杰罗姆鲍威尔宣布!2021-10-01
- 币安 P2P 关闭玻利瓦尔交易至周六2021-10-01