Les guichets automatiques Bitcoin sont de plus en plus populaires dans les grandes villes du monde. Avec la croissance du bitcoin, il y a eu l’augmentation des installations de guichets automatiques où les gens peuvent acheter du bitcoin en déplacement. Il y a actuellement au moins 26 000 guichets automatiques bitcoin installés dans le monde. Mais le la grande majorité de ces guichets automatiques (plus de 80 %) sont situés aux États-Unis. Cela est dû au taux élevé d’adoption technologique dans le pays.
Lecture connexe | Diamond Hands: 80% de l’offre en circulation de Bitcoin appartient désormais à des détenteurs à long terme
Comme les guichets automatiques Bitcoin sont devenus une forme d’achat plus acceptée, Kraken Security Labs a décidé d’enquêter sur la sécurité de ces machines. Son enquête a conduit à la découverte de certaines vulnérabilités alarmantes dans certains des crypto Des guichets automatiques actuellement déployés dans le monde entier. Plus précisément, les guichets automatiques bitcoin General Bytes possèdent une vulnérabilité de sécurité qui pourrait être exploitée par toute personne ayant accès au code administrateur.
Différents guichets automatiques, un seul code
Laboratoires de sécurité Kraken découvert que l’ATM General Bytes BATMtwo (GBBATM2), qui est l’un des plus largement utilisés crypto Les guichets automatiques, comportaient un certain nombre de vecteurs d’attaque dans son code QR d’administration. Ce code est donné aux propriétaires de guichets automatiques à l’achat pour configurer leurs machines. Le code QR administratif par défaut est ensuite scanné sur la machine et un mot de passe doit être défini sur chaque guichet automatique via le système backend.
En inspectant divers guichets automatiques usagés que les équipes de Kraken Security Labs avaient achetés, ils ont découvert qu’aucun de ces guichets automatiques n’avait de mot de passe configuré et utilisait donc toujours le code administratif par défaut envoyé avec les guichets automatiques. Cela ne poserait autrement pas de problème. Mais le laboratoire a découvert que le même code QR d’administrateur avait été défini pour tous les guichets automatiques bitcoin de General Bytes. Cela permettrait à toute personne ayant accès à la clé QR administrative de compromettre tout guichet automatique dont le code par défaut n’a pas été modifié en un mot de passe unique.
BTC price recovers above $47K | Source: BTCUSD on TradingView.com
Security Labs a déclaré qu’il avait informé l’équipe de General Bytes de cette vulnérabilité en avril lorsqu’il l’avait découverte pour la première fois et que plusieurs correctifs avaient été publiés pour le système backend (CAS). Mais ces correctifs complets n’avaient pas encore été mis en œuvre car ils nécessiteraient des « révisions matérielles ».
Protéger votre Bitcoin
À la lumière des correctifs complets qui n’ont pas encore été publiés pour remédier à ces vulnérabilités, les Kraken Security Labs ont averti le public d’être très prudent lorsqu’il s’agit d’effectuer des transactions sur des guichets automatiques bitcoin. Il est conseillé aux utilisateurs de s’assurer que les machines qu’ils utilisent sont des machines de confiance. De plus, les utilisateurs doivent être très conscients de leur environnement et rechercher des guichets automatiques avec des caméras de surveillance où il n’y a pas d’accès non détecté aux guichets automatiques.
Lecture connexe | L’analyste de la Deutsche Bank, Marion Laboure, déclare que Bitcoin est là pour rester en tant qu’or numérique
En outre, il est conseillé aux investisseurs d’éviter d’utiliser ces guichets automatiques lorsque cela est possible en raison de ces vulnérabilités. Comme les conclusions de Kraken Security Labs montrent que ces machines peuvent être exploitées à la fois au niveau matériel et logiciel.
Featured image from Quartz, chart from TradingView.com
Cet article est une traduction. Lire l’originale sur Bitcoinist
Parfois ma traduction est pourrie, mais le principal c'est que t'es l'info non ?