Caixas eletrônicos de bitcoin têm graves brechas de segurança, diz estudo – Antivírus e Segurança – Tecnoblog

0
20

Os caixas eletrônicos de bitcoin (BTC) e de outras criptomoedas começaram a ser implementados amplamente em países uma vez que os Estados Unidos. Lá, postos de gasolina, bares e shoppings já têm essas máquinas que permitem a compra e conversão da criptomoeda em dólares. Porém, um novo estudo realizado por pesquisadores da Kraken identificou uma série de brechas graves de segurança que tornam essas máquinas suscetíveis a ataques de hackers.

Caixa eletrônico de bitcoin do padrão General Bytes BATMtwo ou GBBATM2 (Imagem: Divulgação/ Kraken)

Protótipo medido representa 23% de todos os caixas de BTC

De concordância com o site howmanybitcoinatms.com, há murado de 42 milénio caixas eletrônicos de bitcoin ativos nos Estados Unidos, um aumento de 30% em verificação ao número de 28 milénio registrado em janeiro de 2021.

Essas máquinas permitem que usuários comprem criptomoedas com numerário ou cartão crédito, mas nem todas as unidades possibilitam sacar determinado valor em BTC convertido em dólares. Qualquer um desses processos envolvem dados financeiros confidenciais de cada usuário e de sua carteira do dedo.

Há também o risco inerente das redes descentralizadas, uma vez que a do bitcoin. Justamente por não ser administrada por nenhuma organização, usuários de criptomoedas têm maior liberdade, mas muito mais responsabilidades. Se houver qualquer problema envolvendo uma transação ou se um hacker invadir sua carteira do dedo, não há uma entidade responsável pela moeda para ajudar.

Esses caixas eletrônicos também foram criados pensando em um público específico, que são pessoas que preferem manter seu numerário em criptomoedas ao invés de moedas fiduciárias confiadas a bancos tradicionais. Geralmente, esse perfil de usuário também preza muito pela privacidade de suas transações e liberdade financeira.

Bitcoin e dólar americano (Imagem: David McBee/Pexels)
Bitcoin e dólar americano (Imagem: David McBee/Pexels)

Dito isso, os problemas de segurança encontrados pelos pesquisadores da exchange de ativos digitais Kraken são ainda mais alarmantes. O relatório publicado na última quarta-feira (29) indica que há uma série de falhas de software e hardware envolvendo o padrão General Bytes BATMtwo (GBBATM2) de caixa eletrônico de bitcoin.

O site de monitoramento Coin ATM Radar estima que o trabalhador forneceu quase 23% de todos caixas eletrônicos de criptomoedas presentes em todo o mundo, sendo que nos Estados Unidos sua dominância é de 18,5%, enquanto na Europa é de 65,4%.

Caixas eletrônicos apresentam “vulnerabilidades críticas”

Muitas unidades GBBATM2 foram instaladas sem mudar o código QR de gestor padrão, que serve uma vez que uma senha, o que significa que qualquer pessoa que obtiver esse código poderá assumir o controle das máquinas. Outros problemas encontrados pela Kraken incluem a falta de mecanismos de inicialização segura, o que significa que um hacker poderia “enganar” um desses caixas eletrônicos para que para executasse um código malicioso e explorasse “vulnerabilidades críticas” no sistema de gerenciamento da máquina.

O principal problema seria relacionado ao código QR padrão, que, segundo os pesquisadores, é compartilhado entre as unidades de mesmo padrão. Quando um proprietário recebe um caixa GBBATM2, ele é instruído a configurar a máquina com um código QR equivalente a uma “chave administrativa”. Assim, um outro código QR contendo uma senha deve ser definido separadamente para cada caixa eletrônico no sistema back-end.

Falhas de segurança em caixa eletrônico de bitcoin facilita invasões de hackers (imagem: Darwin Laganzon/Pixabay)
Falhas de segurança em caixa eletrônico de bitcoin facilita invasões de hackers (imagem: Darwin Laganzon/Pixabay)

No entanto, os pesquisadores da Kraken descobriram que o código de chave administrativa ainda pode ser acessado ao revisar o sistema. Eles identificaram que as máquinas mantêm esse código em suas configurações de fábrica ao comprar e explorar múltiplas unidades desse padrão.

Isso significa que qualquer pessoa com conhecimento da vulnerabilidade poderia assumir o controle de um GBBATM2 com o código padrão “por meio da interface de governo, simplesmente alterando o endereço do servidor de gerenciamento do caixa eletrônico”, disseram os pesquisadores no relatório.

Protótipo GBBATM2 tem falhas físicas de segurança

Há também falhas físicas na máquina. O hardware e todos os outros elementos internos do caixa eletrônico são armazenados em um “divisão único que é protegido por uma única fechadura tubular”. Aliás, o padrão GBBATM2 não acompanha alarmes locais ou nos servidores para avisar que foi desimpedido.

Caixas eletrônicos de bitcoin podem ser abertos e não possuem alarmes (Imagem: Eduardo Soares/ Unsplash)
Caixas eletrônicos de bitcoin podem ser abertos e não possuem alarmes (Imagem: Eduardo Soares/ Unsplash)

Segundo o relatório, isso é uma lapso de segurança ampla e particularmente problemática porque existem múltiplas chaves físicas para essas fechaduras, visto que alguém precisa perfurar a máquina para repor ou retirar as cédulas de dólar. Assim, qualquer um em posse dessa chave poderia acessar e comprometer os componentes internos e periféricos, uma vez que câmera e leitor de digitais.

Por termo, o sistema fundamentado no Android utilizado pelos caixas GBBATM2 carecem de protocolos de segurança:

“Descobrimos que, ao conectar um teclado USB ao caixa eletrônico, é verosímil obter aproximação direto à IU completa do Android, permitindo que qualquer pessoa instale aplicativos, copie arquivos ou conduza outras atividades maliciosas (uma vez que o envio de chaves privadas).”

A Kraken recomenda que qualquer pessoa que use um caixa eletrônico de bitcoin realize transações em locais confiáveis e ​​protegidos por câmeras de vigilância. O relatório disse que o General Bytes atualizou seu back-end desde que foi informado sobre as vulnerabilidades em abril de 2021 e os operadores devem instalar as versões mais recentes de software, embora algumas das falhas identificadas só possam ser corrigidas com atualizações de hardware.

Com informações: Gizmodo

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui