bloomchain.ru
Несовершенство систем устройств, по мнению разработчиков, позволяло мошенникам получить к ним доступ.
Лаборатория безопасности криптобиржи Kraken обнаружила несколько уязвимостей популярной модели bitcoin-банкоматов, которая занимает 22.7% рынка. Информация об этом появилась в блоге торговой платформы.
- Аналитики Kraken обнаружили несколько уязвимостей популярных криптобанкоматов на программном и аппаратном уровне.
- По данным блога криптобиржи, речь идет об аппаратах компании-производителя General Bytes. Представители Kraken обратили внимание на то, что разработчики выпустили несколько патчей для устранения уязвимостей. Несмотря на это, система криптобанкоматов, по словам аналитиков, все равно остается уязвимой.
- В Kraken обратили внимание на несовершенство защиты доступа к настройкам General Bytes. Войти в систему можно при помощи QR-кода. В Kraken отметили, что один и тот же код подходит ко множеству криптобанкоматов, а это значит, что заполучивший его мошенник может скомпрометировать большое количество устройств. Также разработчики нашли уязвимости в программном обеспечении на базе Android, которое задействовано в устройствах.
Видеообзор уязвимостей General Bytes:
- По состоянию на конец сентября 2021 года, устройства General Bytes занимают около 30% рынка криптобанкоматов. Соответственно, устранение уязвимостей поможет сохранить активы большого количества пользователей криптовалют.
Распределение установленных криптобанкоматов по производителям. Источник: coinatmradar.comНапомним, ранее в сети появилась информация о том, что Kraken оштрафовали на $1,25 млн за нарушение законов США.