Kraken encuentra ‘múltiples vectores de ataque’ en el rango de los principales productores de cajeros automáticos de Bitcoin

Las vulnerabilidades encontradas en los protocolos DeFi y otras plataformas criptográficas son un fenómeno recurrente dentro de la industria. Sin embargo, Kraken Security Labs ha descubierto que una «gran cantidad» de Bitcoin Los cajeros automáticos son vulnerables a la explotación debido a que el código QR de administrador predeterminado todavía está en uso.

Las «múltiples vulnerabilidades de hardware y software» se encontraron en la gama de cajeros automáticos BATMTwo de General Bytes, Kraken reveló estos hallazgos en un entrada en el blog, una investigación destacada realizada por su laboratorio de seguridad. Además, elaboró,

«Se encontraron múltiples vectores de ataque a través del código QR administrativo predeterminado, el software operativo Android, el sistema de gestión de cajeros automáticos e incluso la carcasa del hardware de la máquina».

Según el equipo de seguridad, «cualquiera» que obtenga acceso al código QR de administrador predeterminado puede «acercarse a un cajero automático y comprometerlo». Además, también destacó problemas con la falta de mecanismos de arranque seguros del cajero automático BATMTwo, junto con «vulnerabilidades críticas en el sistema de gestión del cajero automático».

Sin embargo, eso no es todo, ya que el equipo también descubrió que podía obtener acceso completo al sistema operativo Android del cajero automático simplemente conectando un teclado USB a la máquina. Esto genera una alarma, ya que permitiría a cualquiera «instalar aplicaciones, copiar archivos o realizar otras actividades maliciosas».

Kraken ha solicitado tanto a los operadores como a los propietarios de los cajeros automáticos BATMTwo que cambien los códigos de administración QR predeterminados. El intercambio también solicitó actualizar el servidor CAS y colocar la ubicación de los cajeros automáticos bajo la cubierta de cámaras de seguridad.

Según los informes, General Bytes ya ha alertado a los propietarios de cajeros automáticos sobre estas vulnerabilidades.

«Kraken Security Labs informó las vulnerabilidades a General Bytes el 20 de abril de 2021, lanzaron parches a su sistema backend (CAS) y alertaron a sus clientes, pero las correcciones completas para algunos de los problemas pueden requerir revisiones de hardware».

General Bytes, con sede en la República Checa, es el segundo proveedor de cajeros automáticos BTC más grande del mundo. Tiene alrededor 6.390 cajeros automáticos de Bitcoin instalados en todo el mundo, lo que representa el 22,7% del mercado global. Si bien la mayoría de estos se encuentran en los EE. UU. Y Canadá, que suman alrededor de 5300 en total, también se instalan alrededor de 824 cajeros automáticos en Europa.

Los cajeros automáticos de criptomonedas han ido ganando popularidad en todo el mundo, con un total de 28.142 instalados a nivel mundial por varias empresas. Si bien la mayoría de estos están instalados en América del Norte y Europa, el sudeste asiático se está poniendo al día lentamente con la tendencia.

Sin embargo, los hacks relacionados con los cajeros automáticos criptográficos suelen ser difíciles de conseguir. Aun así, algunas personas en el pasado los han utilizado para sus notorios planes al llevar a cabo transacciones de doble gasto, por ejemplo.

Esta es una traducción automática de nuestra versión en inglés.