Kripto borsası Kraken’in siber güvenlik kolu olan Kraken Security Labs, yaygın olarak kullanılan General Bytes BATMtwo Bitcoin ATM’lerinde bir kaç güvenlik açığı tespit etti.
Kraken Security Labs ekibi, güvenlik açıklarını ortaya koyduğu bir blog gönderisinde, “Ekibimiz, çok sayıda ATM’nin aynı yönetici QR koduyla yapılandırıldığını ve bu QR koduna sahip kişilerin, söz konusu ATM’lerin güvenliğini tehlikeye atabileceğini tespit etti.” ifadelerini kullandı.
Kraken, “Ekibimiz ayrıca, ATM yönetim sistemindeki kritik güvenlik açıklarının yanı sıra güvenli önyükleme mekanizmalarında da bazı eksiklikler tespit etti.” diye ekledi.
Bitcoin ATM’ler ve Güvenlik Sorunları Kraken’e göre, General Bytes BATMtwo ATM’nin “kilitle” korunan yalnızca tek bir bölmesi var. Kraken ekibi konu ile ilgili, “Bu kiliti açmak, cihazın tüm iç kısımlarına doğrudan erişim sağlıyor.
Kötü niyetli bir kişi, bunu yaptığı takdirde, para kutusu, gömülü bilgisayar, web kamerası ve parmak izi okuyucusuna erişebilir.” ifadelerini kullandı. Yazılım söz konusu olduğunda ise Kraken, “birçok ortak güvenlik özelliğinin eksik olduğunu” belirtti.
Kraken ekibine göre, BATMtwo’ya bir USB klavye takarak, kullanıcı arayüzüne tam erişim elde etmek mümkün. Bu, teorik olarak, olası saldırganların sisteme farklı uygulamalar yüklemesine, dosyaları kopyalamasına ve hatta cihazın saldırgana özel anahtarlar göndermesine imkan verir. Güvenliğin Artırılması Kraken, hem kullanıcılar hem de Bitcoin ATM sahipleri için bir dizi çözüm önerisi de paylaştı. Kraken, yalnızca güvenilen mağazalarda bulunan Bitcoin ATM’lerin kullanılmasını ve bu ATM’lerin, güvenlik kameraları gibi “çevre koruma” ekipmanlarına sahip olduğundan emin olunmasını önerdi. Kraken ekibi, General Bytes’ın Bitcoin ATM operatörleri için ise; mevcut QR yönetici kodunun değiştirilmesini ve yeni kodun güvenlik kontrollerinin “sıkı” olduğu bir yere yerleştirilmesini önerdi..
Son dakika gelişmelerden anında haberdar olmak için bizi Twitter , Telegram, Youtube,ve Instagram kanalımızdan takip edebilirsiniz.