Ontvang nu €10 starttegoed bij Bitvavo en handel tot €10.000 zonder transactiekosten
Begin nuKraken’s Security Labs, de cybersecuritytak van de populaire crypto-exchange Kraken, heeft naar verluidt verschillende kwetsbaarheden geïdentificeerd in de veelgebruikte General Bytes BATMtwo Bitcoin-geldautomaat.
Standaard Admin QR-Code
“Ons team ontdekte dat een groot aantal Bitcoin-geldautomaten is geconfigureerd met dezelfde standaard admin QR-code, waardoor iedereen met deze QR-code naar een geldautomaat kan lopen en deze kan schaden.”
Dit schreef het Kraken Security Labs team in een blogpost waarin de kwetsbaarheden bekend werden gemaakt. Hier voegde Kraken het volgende nog aan toe:
“Ons team vond ook een gebrek aan veilige opstartmechanismen, evenals kritieke kwetsbaarheden in het ATM-beheersysteem.”
De ontdekkingen van Kraken hebben zowel hardware- als softwarematige gevolgen voor de automaten van General Bytes.
Slechts één compartiment met slot
Volgens Kraken heeft de General Bytes BATMtwo geldautomaat slechts één enkel compartiment dat wordt beschermd door een slot. Hierover meldde Kraken het volgende:
“Het omzeilen daarvan biedt directe toegang tot de volledige internals van het apparaat. Een aanvaller zou hierdoor het geldkistje, de ingebedde computer, de webcam en de vingerafdruklezer kunnen schaden.”
Wat betreft software ontdekte Kraken dat ‘veel gebruikelijke beveiligingsfuncties ontbraken’. Het wordt hierdoor eenvoudiger gemaakt voor hackers om potentieel schade aan te richten. Door een USB-toetsenbord op de BATMtwo aan te sluiten, werd het mogelijk om volledige toegang tot de gebruikersinterface te krijgen. Dit zou in theorie aanvallers in staat stellen om applicaties te installeren, bestanden te kopiëren of zelfs het apparaat privésleutels naar de aanvaller te laten sturen.
Verbetering van de veiligheid
Inmiddels heeft Kraken al een aantal oplossingen aangedragen voor zowel gebruikers als eigenaren of exploitanten van Bitcoin-automaten. Kraken adviseert aan iedereen die een Bitcoin-automaat wilt gebruiken om alleen die te gebruiken die in winkels staan die u vertrouwt. Ook moet men ervoor zorgen dat deze ‘perimeterbescherming’ heeft. Hieronder vallen bijvoorbeeld bewakingscamera’s.
Voor eigenaars en beheerders van General Bytes’ Bitcoin-automaten stelt Kraken voor om de standaard QR-admincode te wijzigen. Vervolgens wil het deze op een locatie plaatsen waar er veiligheidscontroles zijn, en wordt geadviseerd om de algemene adviesen van General Bytes op te volgen. Hierdoor worden de automaten voor zowel gebruikers als beheerders veiliger om te gebruiken.
Bitcoin nieuws
Crypto-handelsvolume voor het eerst in 7 maanden gedaald
Het crypto-handelsvolume is voor het eerst in zeven maanden gedaald, wat een duidelijke trendommekeer binnen de cryptomarkt laat zien.
Supermarkt ‘Emart24’ lanceert Bitcoin-lunchbox
In samenwerking met de lokale cryptobeurs Bithumb lanceert de supermarktketen Emart24 een bijzonder product: een Bitcoin-lunchbox.
Glassnode-oprichters: Bitcoin koers van $85.200 voor de zomer
De oprichters van Glassnode verwachten dat Bitcoin voor de zomer naar 85.200 dollar stijgt, maar niet iedereen is bullish.
Meest gelezen
JPMorgan slaat alarm: Grote zorgen over toekomst cryptomarkt
JPMorgan uit serieuze bedenkingen bij de stabiliteit en toekomstige groei van de cryptomarkt, signaleert potentieel zware tijden.
Ripple (XRP) koers plotseling in de lift: Wat speelt er?
De koers van Ripple (XRP) stijgt onverwacht sterk. Ontdek de mogelijke oorzaken achter deze plotse toename en marktreacties.
Experts bezorgd na verlies van Ripple in rechtszaak tegen SEC
Twee bekende advocaten verwachten dat Ripple Labs de motie die het heeft ingediend tegen de Securities and Exchange Commission (SEC) zal verliezen.