I bancomat Bitcoin stanno diventando un appuntamento fisso nelle principali città di tutto il mondo. Con la crescita del bitcoin è arrivata l’aumento delle installazioni di sportelli automatici in cui le persone possono acquistare bitcoin in movimento. Ci sono attualmente almeno 26.000 ATM bitcoin installati in tutto il mondo. Ma la la stragrande maggioranza di questi sportelli automatici (oltre l’80%) si trova negli Stati Uniti. Ciò è dovuto all’alto tasso di adozione tecnologica nel paese.
Letture correlate | Diamond Hands: l’80% della fornitura circolante di Bitcoin ora è di proprietà di titolari a lungo termine
Poiché i bancomat Bitcoin sono diventati una forma di acquisto più accettata, Kraken Security Labs si è incaricato di indagare sulla sicurezza di queste macchine. La sua indagine ha portato alla scoperta di alcune vulnerabilità allarmanti in alcuni degli ATM crittografici attualmente distribuiti in tutto il mondo. Più specificamente, gli ATM bitcoin di General Bytes possiedono una vulnerabilità di sicurezza che potrebbe essere sfruttata da chiunque abbia accesso al codice amministratore.
Diversi ATM, un codice
Kraken Security Labs ha scoperto che il General Bytes BATMtwo (GBBATM2 ) ATM, che è uno degli ATM crittografici più utilizzati, presentava una serie di vettori di attacco nel suo codice QR di amministrazione. Questo codice viene fornito ai proprietari di bancomat al momento dell’acquisto per configurare le loro macchine. Il codice QR amministrativo predefinito viene quindi scansionato sulla macchina ed è richiesta l’impostazione di una password su ciascun bancomat tramite il sistema di backend.
Ispezionando vari bancomat usati che i team di Kraken Security Labs avevano acquistato, hanno scoperto che nessuno di questi ATM aveva impostato una password e quindi utilizzava ancora il codice amministrativo predefinito inviato con gli ATM. Questo altrimenti non costituirebbe un problema. Ma il laboratorio ha scoperto che lo stesso codice QR dell’amministratore era stato impostato per tutti gli ATM bitcoin di General Bytes. Ciò consentirebbe a chiunque abbia accesso alla chiave QR amministrativa di compromettere qualsiasi bancomat che non ha il codice predefinito modificato in una password univoca.
Il prezzo di BTC recupera oltre $ 47K | Fonte: BTCUSD su TradingView.com
Security Labs ha dichiarato di aver informato il team di General Bytes di questa vulnerabilità ad aprile, quando lo aveva scoperto per la prima volta e erano state rilasciate più patch per il sistema di backend (CAS). Ma quelle correzioni complete dovevano ancora essere implementate in quanto richiederebbero”revisioni hardware”.
Protezione del tuo Bitcoin
Alla luce delle correzioni complete ancora da rilasciare per affrontare queste vulnerabilità, il Kraken Security Labs ha avvertito il pubblico di prestare molta attenzione quando si tratta di effettuare transazioni su ATM bitcoin. Si consiglia agli utenti di assicurarsi che le macchine che stanno utilizzando siano macchine affidabili. Inoltre, gli utenti dovrebbero essere molto consapevoli di ciò che li circonda e cercare bancomat con telecamere di sorveglianza in cui non è stato rilevato l’accesso agli sportelli automatici.
Letture correlate | L’analista di Deutsche Bank Marion Laboure afferma che Bitcoin è qui per restare come oro digitale
Inoltre, si consiglia agli investitori di evitare di utilizzare questi sportelli automatici quando possibile a causa di queste vulnerabilità. Poiché i risultati dei Kraken Security Labs mostrano che queste macchine possono essere sfruttate sia a livello hardware che software.
Immagine in primo piano da Quartz, grafico da TradingView.com
