Portal do Bitcoin
  • E-book IR 2021
  • Notícias
    • Últimas notícias
    • Cotações
    • Criptomoedas
      • Ethereum
      • Bitcoin Cash
      • Litecoin
      • Ripple
    • Blockchain
    • Brasil
    • Economia e Negócios
  • Cotação do Bitcoin
  • Educação
    • Criptomoedas
      • O que é Bitcoin?
      • O que é Ethereum?
      • O que é Ripple?
      • O que é Cardano?
      • O que é IOTA?
      • O que é Tron?
      • O que é Nano?
    • Carteiras
      • Online
      • Mobile
      • Paper Wallet
      • Desktop
      • MyEtherWallet
    • O que é Mineração?
    • O que é ICO?
    • O que é DeFi
    • Blockchain de Maneira Fácil
Nenhum Resultado
Ver Todos os Resultados
Portal do Bitcoin
Nenhum Resultado
Ver Todos os Resultados

Estudo da Kraken revela problemas de segurança em caixas eletrônicos de Bitcoin

Estudo da corretora Kraken revelou como os ATMs do modelo BATMtwo podem facilmente ser hackeados

por Saori Honorato
30 set, 2021 14:51
Imagem da matéria: Estudo da Kraken revela problemas de segurança em caixas eletrônicos de Bitcoin

Caixas eletrônico de bitcoin modelo The General Bytes BATMtwo. (Foto: Kraken/Divulgação)

A Kraken Security Labs, departamento de pesquisa da popular exchange de criptomoedas dos EUA, publicou um estudo na quarta-feira (29) que revelou uma série de vulnerabilidades presentes em caixas eletrônicos de bitcoin.

Vale destacar que os problemas identificados se limitam às máquinas do popular modelo The General Bytes BATMtwo (GBBATM2), e não estão presentes em todos os ATMs de bitcoin existentes.



A vulnerabilidade mais crítica encontrada pela Kraken foi a facilidade com que um agente malicioso pode acessar o painel administrativo e tomar o controle total dessas máquinas, colocando em risco as criptomoedas dos usuários e suas informações pessoais.

Durante os testes de segurança (vídeo abaixo), os pesquisadores descobriram que a grande maioria dos ATMs do modelo BATMtwo são configurados com o mesmo QR Code que fornece acesso às configurações da máquina. Ou seja, qualquer pessoa que tiver em mãos o QR Code padrão pode facilmente comprometer a segurança do caixa eletrônico.

Leia também

Kraken abre lista de espera para plataforma NFT que promete taxa zero de gas

Kraken integra Lightning Network em saques e depósitos de bitcoin

Mercado de criptomoedas perde quase US$ 100 bilhões da noite para o dia

“Compramos vários caixas eletrônicos usados de fontes diferentes e nossa investigação revelou que cada um tinha a mesma configuração de chave padrão. Portanto, qualquer pessoa pode assumir o controle do ATM por meio da interface de administração, simplesmente alterando o endereço do servidor de gerenciamento dos ATMs”, revelou a pesquisa.

Segundo o relatório, o sistema operacional Android do BATMtwo também é frágil e não possui muitos recursos de segurança que são comuns em outros modelos. 



“Descobrimos que anexando um teclado USB ao BATM, é possível obter acesso direto à interface de usuário — permitindo que qualquer pessoa instale aplicativos, copie arquivos ou conduza outras atividades maliciosas como enviar chaves privadas para o invasor”, alertou o estudo.

A Kraken disse que as vulnerabilidades foram relatadas aos fabricantes dos ATMs que, após o alerta, lançaram patches com melhorias de segurança para seus sistemas de back-end. No entanto, alguns problemas ainda exigem revisões físicas das máquinas para serem resolvidos.

Problemas de hardware

Os problemas dos caixas eletrônicos de bitcoin do modelo GBBATM2 não se limitam ao software. Os pesquisadores da Kraken identificaram que esses ATMs não possuem compartimentação e detectores de adulteração.

O interior da máquina é protegido por uma única trava tubular que ao ser rompida, fornece acesso direto a todos os componentes de hardware do dispositivo, inclusive a repartição onde o dinheiro físico fica armazenado. 

caixas eletrônicos  bitcoin
Interior do ATM de bitcoin modelo The General Bytes BATMtwo (Foto: Kraken/Divulgação)

Além disso, o equipamento não possui qualquer alarme de segurança que avise que a máquina foi manipulada ou que os componentes internos foram expostos. “Nesse ponto, um possível invasor pode comprometer a caixa de dinheiro, o computador embutido, a webcam e o leitor de impressão digital”, concluiu o estudo.

A Kraken aconselhou que usuários utilizem apenas caixas eletrônicos em locais de confiança e se certifiquem que as máquinas tenha proteções de perímetro que dificultem que alguém altere o equipamento sem ser detectado. 



Tudo sobre: Kraken
CompartilharTweet1116EnviarCompartilhar

Relacionadas

Imagem da matéria Não é só LUNA: Cinco criptomoedas derreteram mais de 90% desde que bateram recorde de preço
Criptomoedas

Não é só LUNA: Cinco criptomoedas derreteram mais de 90% desde que bateram recorde de preço

Imagem da matéria Grife de luxo Balenciaga irá aceitar bitcoin e ethereum como pagamento
Bitcoin

Grife de luxo Balenciaga irá aceitar bitcoin e ethereum como pagamento

Imagem da matéria Rússia descobre centro de mineração de criptomoedas dentro de prisão, afirma imprensa
Criptomoedas

Rússia descobre centro de mineração de criptomoedas dentro de prisão, afirma imprensa

Imagem da matéria GameStop lança carteira de criptomoedas e NFTs para concorrer com a MetaMask
Criptomoedas

GameStop lança carteira de criptomoedas e NFTs para concorrer com a MetaMask

Imagem da matéria Justiça suspende ações e penhoras da GAS Consultoria
Criptomoedas

Justiça suspende ações e penhoras da GAS Consultoria

Carregar mais
Portal do Bitcoin

Portal do Bitcoin é líder em notícias sobre bitcoin e mercado brasileiro de criptomoedas.

Notícias

  • Últimas notícias
  • Bitcoin
  • Criptomoedas
  • Blockchain
  • Brasil
  • Fintech

Ferramentas

  • Assuntos
  • Cotação do Bitcoin
  • Cotação das Criptomoedas
  • E-book Declaração IR Criptoativos
  • Calendário de Eventos
  • Sitemap

Informações

  • Quem somos
  • Contato
  • Anuncie
  • Trabalhe Conosco
  • Denúncia

© 2017-2021 Portal do Bitcoin. Todos os direitos reservados. É proibida a reprodução do conteúdo sem autorização prévia.

Nenhum Resultado
Ver Todos os Resultados
  • E-book IR 2021
  • Notícias
    • Últimas notícias
    • Cotações
    • Criptomoedas
      • Ethereum
      • Bitcoin Cash
      • Litecoin
      • Ripple
    • Blockchain
    • Brasil
    • Economia e Negócios
  • Cotação do Bitcoin
  • Educação
    • Criptomoedas
      • O que é Bitcoin?
      • O que é Ethereum?
      • O que é Ripple?
      • O que é Cardano?
      • O que é IOTA?
      • O que é Tron?
      • O que é Nano?
    • Carteiras
      • Online
      • Mobile
      • Paper Wallet
      • Desktop
      • MyEtherWallet
    • O que é Mineração?
    • O que é ICO?
    • O que é DeFi
    • Blockchain de Maneira Fácil

×