El departamento de seguridad del intercambio de cifrado Kraken, identificó importantes vulnerabilidades en los cajeros automáticos de Bitcoin General Bytes BATMtwo.
La información fue publicada en el blog de Kraken este 29 de septiembre. En donde se dio a conocer la existencia de múltiples vulnerabilidades tanto en el hardware como en el software de estos cajeros.
El equipo de seguridad encontró posibles puntos de ataque mediante el código QR administrativo por defecto, así como también en el software operativo Android, el sistema de gestión del cajero y también la carcasa.
Señalaron que un hacker podría acercarse a uno de estos cajeros y comprometerlo, simplemente con tener el código administrativo. También es posible obtener acceso al sistema operativo con solo conectar un teclado USB a la máquina.
Por lo que prácticamente cualquier persona podría instalar aplicaciones maliciosas, así como copiar archivos o efectuar otras actividades malintencionadas, como lo reseñó es.cointelegraph.
Cabe señalar que actualmente existen 6.391 cajeros de General Bytes instalados alrededor del mundo. Incluyendo los cajeros BatMThree, de los cuales Kraken no hizo ninguna mención en su informe.
Tal vez te interese leer: Usuarios de Twitter podrán mostrar NFT verificado como foto de perfil
Lo que si proporcionó Kraken, fue una serie de recomendaciones para los usuarios y también para los propietario u operadores de los cajeros automáticos de Bitcoin.
A los usuarios, el equipo recomendó utilizar solo cajeros que se ubiquen dentro de tiendas confiables, asegurándose de que tengan protección perimetral o se encuentren vigilados por cámaras de seguridad.
En cuanto a los propietarios y operadores de los cajeros de Bitcoin General Bytes, Kraken les instó a cambiar el código de administración QR predeterminado, y colocarlos en una ubicación donde haya controles de seguridad apropiados.
El intercambio de cifrado también aclaró que informaron sobre las vulnerabilidades a General Bytes. Quienes publicaron parches para su sistema de backend y alertaron a sus clientes. No obstante, las correcciones completas para algunos de los problemas aún pueden requerir revisiones de hardware.
