Headlines

Kraken Mengungkap Kerentanan Keamanan di Sejumlah Besar ATM Bitcoin AS

Source : bitcoinist.com

ATM Bitcoin menjadi perlengkapan populer di kota-kota besar di seluruh dunia. Dengan pertumbuhan bitcoin, peningkatan instalasi mesin teller otomatis di mana orang dapat membeli bitcoin saat bepergian. Saat ini setidaknya ada 26.000 ATM bitcoin yang terpasang di seluruh dunia. Tetapi sebagian besar ATM ini (lebih dari 80%) berlokasi di Amerika Serikat. Hal ini disebabkan tingginya tingkat adopsi teknologi di negara ini.

Karena ATM Bitcoin telah menjadi bentuk pembelian yang lebih diterima, Kraken Security Labs mengambil tindakan sendiri untuk menyelidiki keamanan mesin ini. Penyelidikannya mengarah pada penemuan beberapa kerentanan yang mengkhawatirkan di beberapa ATM kripto yang saat ini digunakan di seluruh dunia. Lebih khusus lagi, ATM bitcoin Bytes Umum memiliki kerentanan keamanan yang dapat dieksploitasi oleh siapa saja yang memiliki akses ke kode admin.

Beda ATM, Satu Kode

Kraken Security Labs menemukan bahwa ATM General Bytes BATMtwo (GBBATM2), yang merupakan salah satu ATM kripto yang paling banyak digunakan, menampilkan sejumlah vektor serangan dalam kode QR adminnya. Kode ini diberikan kepada pemilik ATM pada pembelian untuk mengatur mesin mereka. Kode QR administratif default kemudian dipindai pada mesin dan kata sandi harus ditetapkan pada setiap ATM melalui sistem backend.

Melalui pemeriksaan berbagai ATM bekas yang telah dibeli oleh tim Kraken Security Labs, mereka menemukan bahwa tidak satu pun dari ATM ini yang memiliki pengaturan kata sandi dan dengan demikian masih menggunakan kode administratif default yang dikirim bersama ATM. Jika tidak, ini tidak akan menimbulkan masalah.

Tetapi lab menemukan bahwa kode QR admin yang sama telah disetel untuk semua ATM bitcoin dari General Bytes. Ini akan memungkinkan siapa pun yang memiliki akses ke kunci QR administratif untuk menyusup ke mesin ATM apa pun yang tidak mengubah kode default menjadi kata sandi unik.

Security Labs mengatakan bahwa mereka telah memberi tahu tim General Bytes tentang kerentanan ini pada bulan April ketika pertama kali menemukannya dan beberapa tambalan telah dirilis untuk sistem backend (CAS). Tetapi perbaikan penuh itu belum diterapkan karena memerlukan “revisi perangkat keras.”

Melindungi Bitcoin Anda

Mengingat perbaikan penuh yang belum dirilis untuk mengatasi kerentanan ini, Lab Keamanan Kraken memperingatkan publik untuk sangat berhati-hati dalam melakukan transaksi di ATM bitcoin. Pengguna disarankan untuk memastikan bahwa mesin yang mereka gunakan adalah mesin yang terpercaya. Selain itu, pengguna harus sangat sadar akan lingkungan mereka dan mencari ATM dengan kamera pengintai di mana tidak ada akses yang tidak terdeteksi ke ATM.

Selain itu, investor disarankan untuk menghindari penggunaan ATM ini jika memungkinkan karena kerentanan ini. Seperti yang ditunjukkan oleh temuan Kraken Security Labs bahwa mesin ini dapat dieksploitasi baik di tingkat perangkat keras maupun perangkat lunak.

Sumber : https://coinmarketcap.com/headlines/news/kraken-unveils-security-vulnerabilities-in-a-large-number-of-u-s-bitcoin-atms/