Vulnerabilità scoperte per gli ATM Bitcoin di General Bytes

Vulnerabilità per gli ATM Bitcoin di General Bytes

Una serie di falle per i dispositivi che consentono di convertire il proprio denaro in criptovaluta, di natura software e hardware.
Una serie di falle per i dispositivi che consentono di convertire il proprio denaro in criptovaluta, di natura software e hardware.

Il team di Kraken Security Labs ha scoperto e reso note alcune vulnerabilità che interessano un particolare modello di ATM Bitcoin, il BATMtwo (GBBATM2) distribuito da General Bytes. Dopo averle comunicate al produttore nel mese di aprile in forma privata, ne ha scritto in questi giorni pubblicamente.

Falle per i dispositivi che convertono denaro in BTC

Per chi non ne fosse a conoscenza, si tratta di sportelli dove anziché prelevare o versare contanti è possibile convertire il proprio denaro in una criptovaluta, in questo caso Bitcoin. Se ne trovano anche in Italia, soprattutto nelle grandi città come Milano, Roma e Torino. Di seguito il filmato realizzato dai ricercatori in merito ai problemi scovati.

Dal canto suo, General Bytes afferma di essere intervenuta al fine di mettere una pezza, attraverso il rilascio di aggiornamenti correttivi, ma per alcune falle potrebbe essere necessaria la sostituzione fisica delle componenti hardware.

Le criticità individuate riguardano il software installato (basato sulla piattaforma Android), l'impiego di un codice QR standard per l'accesso ai privilegi di amministrazione (rendendo così semplice la compromissione della macchina a tutti coloro che ne sono in possesso), la procedura di boot, quella di gestione e il case esterno. Per tutti i dettagli di natura tecnica invitiamo a consultare il blogpost di Kraken, attraverso il link a fondo articolo.

Stando a quanto riportato dal sito Coin ATM Radar, il produttore è il secondo più importante a livello globale in termini di market share, detenendo il 22,7% della quota complessiva, dietro solo a Genesis Coin.

Fonte: Kraken
Link copiato negli appunti

Ti potrebbe interessare

Link copiato negli appunti