Mentre il numero di bancomat di criptovalute ha continuato a crescere in tutto il mondo, tranne che in Francia dove non sono benvenuti (riciclaggio di denaro… blah… finanziamento del terrorismo), il laboratorio di ricerca di Kraken ha rilevato diverse falle di sicurezza hardware e software in uno dei modelli più comuni.
Grandi insetti nella macchina
Laboratori di sicurezza Kraken ha appena rivelato che il suo team di esperti dedicati alla sicurezza dei protocolli blockchain aveva scoperto vulnerabilità nel modello ATM prodotto dal produttore General Bytes. Secondo produttore al mondo, le sue macchine rappresentano 22,7% del mercato mondialesecondo il fornitore di informazioni Angolo del radar ATMprincipalmente installati negli Stati Uniti.
Diversi vettori di attacco trovati attraverso il codice QR amministrativo predefinito, il software operativo Android, il sistema di gestione ATM e anche l’alloggiamento hardware della macchina ».
Articolo dal blog di Kraken
Il team di esperti ha segnalato le debolezze del modello GBBATM2 al produttore, che ha apportato miglioramenti al loro sistema. Ma ovviamente dal loro punto di vista, le correzioni non sono sufficienti.
Kraken Security Labs ha segnalato le vulnerabilità a General Bytes il 20 aprile 2021. Hanno rilasciato delle patch per il loro sistema di backend (CAS) e hanno avvisato i loro clienti. Ma le patch complete per alcuni dei problemi possono ancora richiedere revisioni dell’hardware.
Articolo dal blog di Kraken
Più precisamente, sembrerebbe che il codice QR dell’amministrazione, che contiene un semplice hash di un’impostazione di fabbrica predefinita, sia l’obiettivo. Infatti, mentre ogni macchina dovrebbe essere configurata con un codice dedicato, quelle testate dal team hanno rivelato lo stesso codice di default. Di conseguenza, chiunque abbia questa chiave di amministrazione può compromettere un bancomat.
Consigli per gli utenti di ATM
I bancomat criptati stanno prendendo piede perché non richiedono alcuna competenza speciale. Qualsiasi utente di un bancomat tradizionale si sente in grado di fare lo stesso con bitcoin o altre criptovalute seguendo le istruzioni sullo schermo.
Tuttavia, alcune precauzioni dovrebbero essere osservate secondo Kraken. Prima di tutto, è importante non perdersi alla fine di un vicolo cieco in un remoto deserto industriale (ci sono stato!), ma localizzare un distributore in una posizione sul lato della strada. Sarà quindi necessario assicurarsi che l’area sia protetta da telecamere o altre misure di sorveglianza. Poi le basi della crittografia, sia ad uno sportello che a casa davanti al computer, Essere attenti e prudenti durante tutto il processo. Infine, prima di impegnare grandi somme di denaro, provate una piccola somma.