A Kraken’s Security Labs, o braço de segurança cibernética da exchange de criptomoedas Kraken, identificou várias vulnerabilidades em uma série de caixas eletrônicos de Bitcoin (ATM).
“Nossa equipe descobriu que um grande número de caixas eletrônicos são configurados com o mesmo código QR de administrador padrão, permitindo que qualquer pessoa com esse código QR caminhe até um caixa eletrônico e o comprometa”, escreveu a equipe da Kraken Security Labs.
“ATMs de Bitcoin são uma maneira conveniente de comprar criptomoedas – mas eles são seguros? O Kraken Security Labs descobriu falhas em uma grande frota de ATMs.”
“Nossa equipe também encontrou uma falta de mecanismos de inicialização seguros, bem como vulnerabilidades críticas no sistema de gerenciamento de ATM”, acrescentou a empresa.
As descobertas da Kraken envolvem hardware e software. De acordo com a exchange, o General Bytes BATMtwo ATM tem apenas um único compartimento protegido por uma fechadura.
“Ignorá-lo fornece acesso direto a todos os componentes internos do dispositivo”, disse a exchange, acrescentando que um invasor poderia “comprometer a caixa de dinheiro, o computador embutido, a webcam e o leitor de impressão digital”.
Em relação ao software, a empresa descobriu que “faltavam muitos recursos de segurança comuns”.
Ao conectar um teclado USB ao BATMtwo, foi possível obter acesso total à interface do usuário. Isso, em teoria, permitiria que os possíveis invasores instalassem aplicativos, copiassem arquivos ou até mesmo que o dispositivo enviasse chaves privadas ao invasor.
A empresa forneceu uma série de soluções para usuários e proprietários ou operadores de caixas eletrônicos de Bitcoin.
A empresa aconselhou que você use apenas aqueles caixas eletrônicos que estão em lojas nas quais você confia e certifique-se de que ele tenha “proteções de perímetro” como câmeras de vigilância.
Para proprietários e operadores de caixas eletrônicos Bitcoin da General Bytes, a Kraken sugere alterar o código QR de administrador padrão, colocando-o em um local onde haja controles de segurança e seguindo as “melhores práticas” da indústria.
Leia mais: Os EUA não vão proibir o Bitcoin como fez a China, afirma presidente do Banco Central