Il team di Kraken Security Labs ha scoperto e reso note alcune vulnerabilità che interessano un particolare modello di ATM Bitcoin, il BATMtwo (GBBATM2) distribuito da General Bytes. Dopo averle comunicate al produttore nel mese di aprile in forma privata, ne ha scritto in questi giorni pubblicamente.
Falle per i dispositivi che convertono denaro in BTC
Per chi non ne fosse a conoscenza, si tratta di sportelli dove anziché prelevare o versare contanti è possibile convertire il proprio denaro in una criptovaluta, in questo caso Bitcoin. Se ne trovano anche in Italia, soprattutto nelle grandi città come Milano, Roma e Torino. Di seguito il filmato realizzato dai ricercatori in merito ai problemi scovati.
Dal canto suo, General Bytes afferma di essere intervenuta al fine di mettere una pezza, attraverso il rilascio di aggiornamenti correttivi, ma per alcune falle potrebbe essere necessaria la sostituzione fisica delle componenti hardware.
Le criticità individuate riguardano il software installato (basato sulla piattaforma Android), l’impiego di un codice QR standard per l’accesso ai privilegi di amministrazione (rendendo così semplice la compromissione della macchina a tutti coloro che ne sono in possesso), la procedura di boot, quella di gestione e il case esterno. Per tutti i dettagli di natura tecnica invitiamo a consultare il blogpost di Kraken, attraverso il link a fondo articolo.
Stando a quanto riportato dal sito Coin ATM Radar, il produttore è il secondo più importante a livello globale in termini di market share, detenendo il 22,7% della quota complessiva, dietro solo a Genesis Coin.
Ti potrebbe interessare
30 set 2021