Kraken ujawnia luki w amerykańskich bitomatach | Wiadomości | CrypS.
$30,020+ w nagrodach powitalnych w Bybit
Załóż konto ->

Trwa ładowanie...

Ponad 50% populacji tego kraju inwestuje w kryptowaluty

Uśpiony wieloryb Ethereum przetransferował 92 500 ETH po 6 latach uśpienia

Przyszedł na Bitcoin 2024 i… zbeształ organizatorów. “To nie czyni bitcoina wspaniałym!”

Chiny przygotowują się na wojnę? Sugeruje to ostatnia polityka Pekinu

TEN kandydat na prezydenta ma większość swojego majątku w bitcoinie!

Kup Bitcoin
logo bitcoin

Bitcoin

$ 67898.98

2.59%
ethereum logo

Ethereum

$ 3269.48

2.52%
bnb coin

BNB

$ 580.50

1.39%
solana logo

SOL

$ 182.56

5.51%

Kraken ujawnia luki w amerykańskich bitomatach

Autor: Redakcja
Redaktor: Albert Czajkowski
bitomat

Kraken Security Labs, ramię cyberbezpieczeństwa giełdy kryptowalutowej Kraken, zidentyfikowało kilka luk w powszechnie używanym bitomacie od General Bytes – BATMtwo.

Zespół firmy napisał we wpisie na blogu:

Nasz zespół odkrył, że duża liczba bitomatów jest skonfigurowana z tym samym domyślnym kodem QR administratora, co pozwala każdemu, kto posiada ten kod QR, podejść do bankomatu i wykorzystać go. Nasz zespół znalazł również brak mechanizmów bezpiecznego uruchamiania systemu, a także krytyczne luki w systemie zarządzania bitomatami.

Odkryte przez Krakena luki mają zarówno sprzętowe, jak i programowe konsekwencje dla maszyn General Bytes.

Szczegóły

Według Krakena, bitomat BATMtwo od General Bytes posiada tylko jeden obszar chroniony zamkiem. Obejście go zapewnia bezpośredni dostęp do pełnego wnętrza urządzenia. Atakujący może w ten sposób narazić na szwank kasę, wbudowany komputer, kamerę i czytnik linii papilarnych.

Jeśli chodzi o oprogramowanie, Kraken stwierdził, że “brakowało mu wielu typowych funkcji bezpieczeństwa”.

Podłączając klawiaturę USB do BATMtwo, można było uzyskać pełny dostęp do interfejsu użytkownika. Teoretycznie pozwoliłoby to potencjalnym napastnikom na instalowanie aplikacji, kopiowanie plików, a nawet na wysyłanie przez urządzenie kluczy prywatnych do napastnika.

Poprawa bezpieczeństwa

Kraken przedstawił szereg środków zaradczych zarówno dla użytkowników, jak i właścicieli bitomatów. Firma radzi, aby użytkownicy korzystali tylko z maszyn, które znajdują się w zaufanych sklepach. Powinni też upewnić się, że mają one “ochronę obwodową”, czyli np. znajdują się w polu widzenia monitoringu.

Właścicielom i operatorom bitomatów, Kraken sugeruje zmianę domyślnego kodu QR administratora, umieszczenie ich w bezpiecznych miejscach oraz stosowanie się do “najlepszych praktyk” firmy General Bytes.

bitomat



Ostatnie wiadomości

Bitcoin Niemcy

Ponad 50% populacji tego kraju inwestuje w kryptowaluty

Ethereum cena

Uśpiony wieloryb Ethereum przetransferował 92 500 ETH po 6 latach uśpienia

AI Skandal

Przyszedł na Bitcoin 2024 i… zbeształ organizatorów. “To nie czyni bitcoina wspaniałym!”

reklama

Komentarze

Dodaj komentarz

Aktualnie brak komentarzy.

Dodaj komentarz

Ranking giełd

Pokaż więcej

Kursy walut

Lista kryptowalut

Pomóż ostrzec innych i zgłoś SCAM.

Zgłoś SCAM
cryps telegram

Indeks strachu i chciwości

  • Aktualnie
    -
    0

Historia

Więcej...
  • 0
    wczoraj
  • 0
    tydzień
  • 0
    miesiąc
forexrev
reklama

Wydarzenia

Hilton Bomonti Hotel, Stambuł, Turcja

Istanbul Blockchain Week 2024

Toronto, Kanada

Blockchain Futurist Conference 2024

FUNKHAUS, BERLIN

Web3 Summit Berlin! Prawdziwe święto technologii blockchain

Singapur, Azja

Solana Breakpoint Singapore 2024

Ostrzeżenie o ryzyku Kryptowaluty oraz produkty lewarowe to bardzo ryzykowne istrumenty finansowe, mogące spowodować szybką utratę kapitału.

Materiały opublikowane na tej stronie mają jedynie cel informacyjny i nie należy ich traktować jako porady inwestycyjnej (rekomendacji) w rozumieniu przepisów ustawy z dnia 29 lipca 2005r. o obrocie instrumentami finansowymi. Nie są również doradztwem prawnym ani finansowym. Opracowania zamieszczone w serwisie Cryps.pl stanowią wyłącznie wyraz poglądów redakcji i użytkowników serwisu i nie powinny być interpretowane w inny sposób.

Niektóre artykuły opatrzone są odnośnikami do innych stron. Służy to uzupełnieniu przedstawionych informacji.
Niektóre jednak linki mają charakter afiliacyjny: prowadzą do oficjalnych stron producentów, na których można kupić opisywany produkt. Jeśli użytkownik dokona transakcji po kliknięciu w link, nasz serwis pobiera z tego tytułu prowizję. Nie wpływa to na finalną cenę produktu, a w niektórych przypadkach ją obniża. Portal CrypS.pl nie ponosi odpowiedzialności za treści, które znajdują się na podlinkowanych stronach.

Korzystaj z Binance z 20% zniżką dożywotnio!