تشغيل / ايقاف القراءة الليلية
أخبار العملات الرقمية

شركة “Kraken” تكشف عن ثغرات أمنية في عدد كبير من أجهزة الصراف الآلي للبيتكوين الأمريكية

أصبحت أجهزة الصراف الآلي للبيتكوين من أشهر الأجهزة المتواجدة في المدن الكبرى حول العالم.

مع نمو عملة البيتكوين، ازدادت عمليات تثبيت آلات الصراف الآلي حيث يمكن للناس شراء البيتكوين أثناء تنقلهم وترحالهم.

يوجد حاليا ما لا يقل عن 26,000 جهاز صراف آلي بيتكوين مثبتة حول العالم.

الغالبية العظمى من أجهزة الصراف الآلي (أكثر من 80٪) تقع في الولايات المتحدة، وهذا يرجع إلى ارتفاع معدل اعتماد التكنولوجيا هناك.

نظرا لأن أجهزة الصراف الآلي للبيتكوين أصبحت أكثر قبولا للشراء، فقد أخذت شركة “Kraken Security Labs” على عاتقها التحقيق في سلامة هذه الأجهزة.

أدى التحقيق الذي أجرته إلى اكتشاف بعض نقاط الضعف المثيرة للقلق في بعض أجهزة الصراف الآلي المشفرة المنتشرة حاليا في جميع أنحاء العالم.

وبشكل أكثر تحديدا، تمتلك أجهزة الصراف الآلي للبيتكوين “General Bytes” ثغرة أمنية يمكن أن يستغلها أي شخص لديه حق الوصول إلى رمز المسؤول.

أجهزة صراف آلي مختلفة برمز واحد؟

اكتشفت شركة “Kraken Security Labs” أن ماكنة الصراف الآلي General Bytes” (GBBATM2)”،-والتي تعد واحدة من أكثر أجهزة الصراف الآلي المشفرة استخداما- تضمنت عددا من الثغرات منها إمكانية الهجوم على رمز الاستجابة السريعة الخاص بها.

يتم منح هذا الرمز لأصحاب أجهزة الصراف الآلي عند الشراء لإعداد أجهزتهم.

يتم بعد ذلك مسح رمز الاستجابة السريعة الإداري الافتراضي على الجهاز ويلزم تعيين كلمة مرور على كل ماكينة صراف آلي عبر نظام الواجهة الخلفية.

من خلال فحص العديد من أجهزة الصراف الآلي المستخدمة التي اشترتها “Kraken Security Labs”، اكتشفوا أنه لم يتم إعداد كلمة مرور لأي من أجهزة الصراف الآلي هذه، وبالتالي لا يزال يستخدم الرمز الإداري الافتراضي المرسل مع أجهزة الصراف الآلي.

يمكن تغيير هذا الرمز وبذلك لن تكون مشكلة.

لكن الفحص اكتشف أنه تم تعيين رمز الاستجابة السريعة نفسه لجميع أجهزة الصراف الآلي للبيتكوين من “General Bytes”.

وهو ما سيمكن أي شخص لديه حق الوصول إلى مفتاح QR الإداري من اختراق أي جهاز صراف آلي لم يتم تغيير الرمز الافتراضي إليه إلى كلمة مرور مغايرة.

قالت “Kraken” إنها أخطرت فريق “General Bytes” بهذه الثغرة في أبريل عندما اكتشفوها لأول مرة وتم إصدار تصحيحات متعددة لنظام الواجهة الخلفية (CAS).

لكن هذه الإصلاحات الكاملة لم يتم تنفيذها بعد لأنها تتطلب مراجعات للأجهزة.

ارشادات الحماية:

في ضوء الإصلاحات الكاملة التي لم يتم إصدارها بعد لمعالجة هذه الثغرات الأمنية، حذرت “Kraken Security Labs” الجمهور من توخي الحذر الشديد عندما يتعلق الأمر بتنفيذ المعاملات على أجهزة الصراف الآلي للبيتكوين.

يُنصح المستخدمون بالتأكد من أن الأجهزة التي يستخدمونها هي أجهزة موثوقة.

بالإضافة إلى ذلك، يجب أن يكون المستخدمون مدركين تماما لما يحيط بهم وأن يبحثوا عن أجهزة الصراف الآلي المزودة بكاميرات مراقبة.

بالإضافة إلى ذلك، يُنصح المستثمرون بتجنب استخدام أجهزة الصراف الآلي هذه عندما يكون هناك طرق أخرى لبيع أو شراء العملات الرقمية بسبب نقاط الضعف هذه.

كما أظهرت النتائج التي توصلت إليها شركة “Kraken Security Labs” أنه يمكن استغلال هذه الأجهزة سواء على مستوى الأجهزة أو برمجيا.

اقرأ أيضا:

دراسة: ما يقرب من 40 ٪ من الشباب الإسبان يفكرون في الاستثمار في العملات المشفرة

عملة البيتكوين تحوم حول 48 ألف دولار والعملة الرقمية LUNA تحقق رقم قياسي جديد

شوقي دليمي

صانع محتوى | مختص في التسويق بالمحتوى مهتم بالعملات الرقمية المشفرة وبتقنية البلوكشين أؤمن بأنها يوما ما ستكون لها الكلمة الأعلى في اقتصاد الغد.
زر الذهاب إلى الأعلى
إغلاق