Início » Antivírus e Segurança » Caixas eletrônicos de bitcoin têm graves brechas de segurança, diz estudo

Caixas eletrônicos de bitcoin têm graves brechas de segurança, diz estudo

Novo relatório de pesquisadores de segurança aponta para falhas críticas em modelo de caixa eletrônico de bitcoin (BTC) que facilita invasões de hackers

Bruno Ignacio Por

Os caixas eletrônicos de bitcoin (BTC) e de outras criptomoedas começaram a ser implementados amplamente em países como os Estados Unidos. Lá, postos de gasolina, bares e shoppings já têm essas máquinas que permitem a compra e conversão da criptomoeda em dólares. Porém, um novo estudo realizado por pesquisadores da Kraken identificou uma série de brechas graves de segurança que tornam essas máquinas suscetíveis a ataques de hackers.

Caixa eletrônico de bitcoin (Imagem: Divulgação/ Kraken)
Caixa eletrônico de bitcoin do modelo General Bytes BATMtwo ou GBBATM2 (Imagem: Divulgação/ Kraken)

Modelo avaliado representa 23% de todos os caixas de BTC

De acordo com o site howmanybitcoinatms.com, há cerca de 42 mil caixas eletrônicos de bitcoin ativos nos Estados Unidos, um aumento de 30% em comparação ao número de 28 mil registrado em janeiro de 2021.

Essas máquinas permitem que usuários comprem criptomoedas com dinheiro ou cartão crédito, mas nem todas as unidades possibilitam sacar determinado valor em BTC convertido em dólares. Qualquer um desses processos envolvem dados financeiros confidenciais de cada usuário e de sua carteira digital.

Há também o risco inerente das redes descentralizadas, como a do bitcoin. Justamente por não ser administrada por nenhuma organização, usuários de criptomoedas têm maior liberdade, mas muito mais responsabilidades. Se houver algum problema envolvendo uma transação ou se um hacker invadir sua carteira digital, não há uma entidade responsável pela moeda para ajudar.

Esses caixas eletrônicos também foram criados pensando em um público específico, que são pessoas que preferem manter seu dinheiro em criptomoedas ao invés de moedas fiduciárias confiadas a bancos tradicionais. Geralmente, esse perfil de usuário também preza muito pela privacidade de suas transações e liberdade financeira.

Bitcoin e dólar americano (Imagem: David McBee/Pexels)
Bitcoin e dólar americano (Imagem: David McBee/Pexels)

Dito isso, os problemas de segurança encontrados pelos pesquisadores da exchange de ativos digitais Kraken são ainda mais alarmantes. O relatório publicado na última quarta-feira (29) indica que há uma série de falhas de software e hardware envolvendo o modelo General Bytes BATMtwo (GBBATM2) de caixa eletrônico de bitcoin.

O site de monitoramento Coin ATM Radar estima que o fabricante forneceu quase 23% de todos caixas eletrônicos de criptomoedas presentes em todo o mundo, sendo que nos Estados Unidos sua dominância é de 18,5%, enquanto na Europa é de 65,4%.

Caixas eletrônicos apresentam “vulnerabilidades críticas”

Muitas unidades GBBATM2 foram instaladas sem alterar o código QR de administrador padrão, que serve como uma senha, o que significa que qualquer pessoa que obtiver esse código poderá assumir o controle das máquinas. Outros problemas encontrados pela Kraken incluem a falta de mecanismos de inicialização segura, o que significa que um hacker poderia “enganar” um desses caixas eletrônicos para que para executasse um código malicioso e explorasse “vulnerabilidades críticas” no sistema de gerenciamento da máquina.

O principal problema seria relacionado ao código QR padrão, que, segundo os pesquisadores, é compartilhado entre as unidades de mesmo modelo. Quando um proprietário recebe um caixa GBBATM2, ele é instruído a configurar a máquina com um código QR equivalente a uma “chave administrativa”. Assim, um outro código QR contendo uma senha deve ser definido separadamente para cada caixa eletrônico no sistema back-end.

Falhas de segurança em caixa eletrônico de bitcoin facilita invasões de hackers (imagem: Darwin Laganzon/Pixabay)
Falhas de segurança em caixa eletrônico de bitcoin facilita invasões de hackers (imagem: Darwin Laganzon/Pixabay)

No entanto, os pesquisadores da Kraken descobriram que o código de chave administrativa ainda pode ser acessado ao revisar o sistema. Eles identificaram que as máquinas mantêm esse código em suas configurações de fábrica ao comprar e analisar múltiplas unidades desse modelo.

Isso significa que qualquer pessoa com conhecimento da vulnerabilidade poderia assumir o controle de um GBBATM2 com o código padrão “por meio da interface de administração, simplesmente alterando o endereço do servidor de gerenciamento do caixa eletrônico”, disseram os pesquisadores no relatório.

Modelo GBBATM2 tem falhas físicas de segurança

Há também falhas físicas na máquina. O hardware e todos os outros elementos internos do caixa eletrônico são armazenados em um “compartimento único que é protegido por uma única fechadura tubular”. Além disso, o modelo GBBATM2 não acompanha alarmes locais ou nos servidores para avisar que foi aberto.

Caixas eletrônicos de bitcoin podem ser abertos e não possuem alarmes (Imagem: Eduardo Soares/ Unsplash)
Caixas eletrônicos de bitcoin podem ser abertos e não possuem alarmes (Imagem: Eduardo Soares/ Unsplash)

Segundo o relatório, isso é uma falha de segurança ampla e particularmente problemática porque existem múltiplas chaves físicas para essas fechaduras, visto que alguém precisa abrir a máquina para repor ou retirar as cédulas de dólar. Assim, qualquer um em posse dessa chave poderia acessar e comprometer os componentes internos e periféricos, como câmera e leitor de digitais.

Por fim, o sistema baseado no Android utilizado pelos caixas GBBATM2 carecem de protocolos de segurança:

“Descobrimos que, ao conectar um teclado USB ao caixa eletrônico, é possível obter acesso direto à IU completa do Android, permitindo que qualquer pessoa instale aplicativos, copie arquivos ou conduza outras atividades maliciosas (como o envio de chaves privadas).”

A Kraken recomenda que qualquer pessoa que use um caixa eletrônico de bitcoin realize transações em locais confiáveis e ​​protegidos por câmeras de vigilância. O relatório disse que o General Bytes atualizou seu back-end desde que foi informado sobre as vulnerabilidades em abril de 2021 e os operadores devem instalar as versões mais recentes de software, embora algumas das falhas identificadas só possam ser corrigidas com atualizações de hardware.

Com informações: Gizmodo

Comentários da Comunidade

Participe da discussão
1 usuário participando