Kraken tiết lộ các lỗ hổng bảo mật trong một số lượng lớn các máy ATM Bitcoin của Mỹ

Máy ATM Bitcoin đang trở thành một vật cố định phổ biến ở các thành phố lớn trên thế giới. Với sự phát triển của bitcoin đã kéo theo việc tăng cường cài đặt các máy rút tiền tự động, nơi mọi người có thể mua bitcoin khi đang di chuyển. Hiện có ít nhất 26.000 máy ATM bitcoin được lắp đặt trên khắp thế giới. Nhưng phần lớn các máy ATM này (hơn 80%) được đặt ở Mỹ Điều này là do tỷ lệ áp dụng công nghệ cao trong nước.

Đọc liên quan | Bàn tay kim cương: 80% nguồn cung lưu hành Bitcoin hiện thuộc sở hữu của những người nắm giữ dài hạn

Khi các máy ATM Bitcoin trở thành một hình thức mua hàng được chấp nhận nhiều hơn, Phòng thí nghiệm bảo mật Kraken đã tự mình điều tra tính an toàn của những chiếc máy này. Cuộc điều tra của nó đã dẫn đến việc phát hiện ra một số lỗ hổng đáng báo động trong một số máy ATM bitcoin hiện được triển khai trên khắp thế giới. Cụ thể hơn, các máy ATM bitcoin General Byte có lỗ hổng bảo mật có thể bị khai thác bởi bất kỳ ai có quyền truy cập vào mã quản trị.

Các máy ATM bitcoin khác nhau có cùng một mã QR quản trị

Phòng thí nghiệm bảo mật Kraken đã phát hiện ra rằng máy ATM General Bytes BATMtwo (GBBATM2), là một trong những máy ATM tiền điện tử được sử dụng rộng rãi nhất, có một số vectơ tấn công trong mã QR quản trị của nó. Mã này được cấp cho chủ sở hữu ATM khi mua để thiết lập máy của họ. Mã QR quản trị mặc định sau đó được quét trên máy và mật khẩu bắt buộc phải được đặt trên mỗi máy ATM thông qua hệ thống phụ trợ.

Thông qua việc kiểm tra các máy ATM đã qua sử dụng khác nhau mà nhóm Phòng thí nghiệm Bảo mật Kraken đã mua, họ phát hiện ra rằng không có máy ATM nào trong số này được thiết lập mật khẩu và do đó vẫn sử dụng mã quản trị mặc định được gửi cùng các máy ATM. Nếu không thì điều này sẽ không gây ra vấn đề gì. Nhưng phòng thí nghiệm đã phát hiện ra rằng cùng một mã QR quản trị đã được đặt cho tất cả các máy ATM bitcoin từ General Bytes. Điều này sẽ cho phép bất kỳ ai có quyền truy cập vào mã QR quản trị để xâm phạm bất kỳ máy ATM nào không có mã mặc định được thay đổi thành mật khẩu duy nhất.

BTC price recovers above $47K | Source: BTCUSD on TradingView.com

Security Labs cho biết họ đã thông báo cho nhóm General Bytes về lỗ hổng này vào tháng 4 khi lần đầu tiên phát hiện ra nó và nhiều bản vá đã được phát hành cho hệ thống phụ trợ (CAS). Nhưng các bản sửa lỗi đầy đủ đó vẫn chưa được thực hiện vì chúng sẽ yêu cầu “sửa đổi phần cứng”.

Bảo vệ Bitcoin của bạn

Trong bối cảnh các bản sửa lỗi đầy đủ chưa được phát hành để giải quyết các lỗ hổng này, Phòng thí nghiệm bảo mật Kraken đã cảnh báo công chúng phải hết sức cẩn thận khi thực hiện các giao dịch trên máy ATM bitcoin. Người dùng nên đảm bảo rằng máy họ đang sử dụng là máy đáng tin cậy. Hơn nữa, người dùng nên chú ý đến môi trường xung quanh và tìm kiếm các máy ATM có camera giám sát ở những nơi không bị phát hiện xâm nhập vào máy ATM.

Đọc liên quan | Nhà phân tích Marion Laboure của Ngân hàng Deutsche cho rằngg Bitcoin vẫn giữ vai trò là vàng kỹ thuật số

Ngoài ra, các nhà đầu tư nên tránh sử dụng các máy ATM này khi có thể do những lỗ hổng này. Như phát hiện của Kraken Security Labs cho thấy rằng những máy này có thể bị khai thác ở cả cấp độ phần cứng và phần mềm.

.

Exit mobile version