Лаборатория безопасности криптобиржи Kraken обнаружила несколько уязвимостей популярной модели bitcoin-банкоматов, которая занимает 22.7% рынка. Информация об этом появилась в блоге торговой платформы.
Аналитики Kraken обнаружили несколько уязвимостей популярных криптобанкоматов на программном и аппаратном уровне.
По данным блога криптобиржи, речь идет об аппаратах компании-производителя General Bytes. Представители Kraken обратили внимание на то, что разработчики выпустили несколько патчей для устранения уязвимостей. Несмотря на это, система криптобанкоматов, по словам аналитиков, все равно остается уязвимой.
В Kraken обратили внимание на несовершенство защиты доступа к настройкам General Bytes. Войти в систему можно при помощи QR-кода. В Kraken отметили, что один и тот же код подходит ко множеству криптобанкоматов, а это значит, что заполучивший его мошенник может скомпрометировать большое количество устройств. Также разработчики нашли уязвимости в программном обеспечении на базе Android, которое задействовано в устройствах.
Видеообзор уязвимостей General Bytes:
По состоянию на конец сентября 2021 года, устройства General Bytes занимают около 30% рынка криптобанкоматов. Соответственно, устранение уязвимостей поможет сохранить активы большого количества пользователей криптовалют.
Распределение установленных криптобанкоматов по производителям. : coinatmradar.com
Ранее в сети появилась информация о том, что Kraken оштрафовали на $1,25 млн за нарушение законов США.