Kraken revela vulnerabilidade em caixas eletrônicos de Bitcoin

ATM de Bitcoin

A Kraken’s Security Labs, o braço de segurança cibernética da exchange de criptomoedas Kraken, identificou várias vulnerabilidades em uma série de caixas eletrônicos de Bitcoin (ATM).

“Nossa equipe descobriu que um grande número de caixas eletrônicos são configurados com o mesmo código QR de administrador padrão, permitindo que qualquer pessoa com esse código QR caminhe até um caixa eletrônico e o comprometa”, escreveu a equipe da Kraken Security Labs.

“ATMs de Bitcoin são uma maneira conveniente de comprar criptomoedas – mas eles são seguros? O Kraken Security Labs descobriu falhas em uma grande frota de ATMs.”

“Nossa equipe também encontrou uma falta de mecanismos de inicialização seguros, bem como vulnerabilidades críticas no sistema de gerenciamento de ATM”, acrescentou a empresa. 

As descobertas da Kraken envolvem hardware e software. De acordo com a exchange, o General Bytes BATMtwo ATM tem apenas um único compartimento protegido por uma fechadura. 

“Ignorá-lo fornece acesso direto a todos os componentes internos do dispositivo”, disse a exchange, acrescentando que um invasor poderia “comprometer a caixa de dinheiro, o computador embutido, a webcam e o leitor de impressão digital”. 

Em relação ao software, a empresa descobriu que “faltavam muitos recursos de segurança comuns”. 

Ao conectar um teclado USB ao BATMtwo, foi possível obter acesso total à interface do usuário. Isso, em teoria, permitiria que os possíveis invasores instalassem aplicativos, copiassem arquivos ou até mesmo que o dispositivo enviasse chaves privadas ao invasor. 

A empresa forneceu uma série de soluções para usuários e proprietários ou operadores de caixas eletrônicos de Bitcoin. 

A empresa aconselhou que você use apenas aqueles caixas eletrônicos que estão em lojas nas quais você confia e certifique-se de que ele tenha “proteções de perímetro” como câmeras de vigilância. 

Para proprietários e operadores de caixas eletrônicos Bitcoin da General Bytes, a Kraken sugere alterar o código QR de administrador padrão, colocando-o em um local onde haja controles de segurança e seguindo as “melhores práticas” da indústria.

Leia mais: Os EUA não vão proibir o Bitcoin como fez a China, afirma presidente do Banco Central

Disclaimer
As informações contidas neste artigo são de caráter informativo e refletem a opinião do autor. Não constituem aconselhamento financeiro, jurídico ou de investimento. O mercado de criptomoedas é volátil e envolve riscos. Faça sua própria pesquisa antes de tomar qualquer decisão.

Artigos relacionados

Ali Martinez acredita que Polygon pode chegar a US$ 36
icon novembro 25, 2024

Ali Martinez acredita que Polygon pode chegar a US$ 36

Escrito por Sabrina Coin
presidente-de-el-salvador
icon novembro 25, 2024

Governo de El Salvador se aproxima de 6 mil bitcoins em caixa

Escrito por João Victor
icon novembro 23, 2024

Bitcoin é uma moda que vai passar, afirma pioneiro da criptomoeda no Brasil

Escrito por João Victor