Kraken, 최고의 Bitcoin ATM 생산자 범위에서 ‘다중 공격 벡터’ 발견

DeFi 프로토콜 및 기타 암호화 플랫폼에서 발견되는 취약점은 업계에서 반복되는 현상입니다. 그러나 Kraken Security Labs는 “많은 수”의 비트코인 ATM은 여전히 ​​사용 중인 기본 관리자 QR 코드로 인해 악용될 수 있습니다.

“다중 하드웨어 및 소프트웨어 취약성”이 General Bytes BATMT2 ATM 범위에서 발견되었으며 Kraken은 이러한 발견을 a 블로그 게시물, Security Lab에서 수행한 연구를 강조 표시합니다. 더 자세히 설명하자면,

“기본 관리 QR 코드, Android 운영 소프트웨어, ATM 관리 시스템 및 기계의 하드웨어 케이스를 통해 여러 공격 벡터가 발견되었습니다.”

보안 팀에 따르면 기본 관리자 QR 코드에 액세스할 수 있는 “누구든지” “ATM으로 걸어가서 이를 손상시킬 수 있습니다.” 또한 BATMTwo ATM의 보안 부팅 메커니즘 부족과 “ATM 관리 시스템의 심각한 취약성” 문제도 강조했습니다.

그러나 팀은 USB 키보드를 기계에 연결하기만 하면 ATM의 Android 운영 체제에 완전히 액세스할 수 있음을 발견했습니다. 이것은 누구나 “응용 프로그램을 설치하거나 파일을 복사하거나 기타 악의적인 활동을 수행”할 수 있기 때문에 경보를 발생시킵니다.

Kraken은 BATMTwo ATM의 운영자와 소유자 모두에게 기본 QR 관리 코드를 변경하도록 요청했습니다. 거래소는 또한 CAS 서버를 업데이트하고 ATM의 위치를 ​​보안 카메라로 숨길 것을 요청했습니다.

General Bytes는 이미 이러한 취약점에 대해 ATM 소유자에게 경고한 것으로 알려졌습니다.

“Kraken Security Labs는 2021년 4월 20일 General Bytes에 취약점을 보고했으며 백엔드 시스템(CAS)에 패치를 출시하고 고객에게 알렸지만 일부 문제에 대한 전체 수정에는 여전히 하드웨어 수정이 필요할 수 있습니다.”

체코 공화국에 기반을 둔 General Bytes는 세계에서 두 번째로 큰 BTC ATM 제공업체입니다. 그것은 주위에 6,390 비트코인 ​​ATM 전 세계에 설치되어 세계 시장의 22.7%를 차지합니다. 이 중 대부분이 미국과 캐나다에 있으며 총 5300여 대가 있지만 유럽에도 약 824기가 설치되어 있습니다.

Cryptocurrency ATM은 전 세계적으로 인기를 얻고 있습니다. 전 세계적으로 28,142개 설치 다양한 회사에서. 대부분이 북미와 유럽에 설치되어 있지만 동남아시아는 천천히 이러한 추세를 따라잡고 있습니다.

그럼에도 불구하고 암호화 ATM과 관련된 해킹은 일반적으로 어렵습니다. 그럼에도 불구하고 과거에 어떤 사람들은 악명 높은 계획을 위해 그것을 사용했습니다. 이중 지출 거래, 예를 들어.

이것은 AMBCrypto 영어의 번역입니다.