はじめての仮想通貨
TOP 新着一覧 チャート 資産運用
CoinPostで今最も読まれています

世界No.2のビットコインATMに脆弱性、米クラーケンが注意喚起

画像はShutterstockのライセンス許諾により使用

ビットコインATM「BATMtwo」に脆弱性

米大手暗号資産(仮想通貨)取引所クラーケン(Kraken)の研究部門Kraken Security Labsは29日、普及しているビットコイン(BTC)ATMについて、いくつかの脆弱性を発表した。

脆弱性が見つかったのは、The General Bytes社が提供する「BATMtwo」のシリーズである。管理用QRコード、Androidのオペレーティング・ソフトウェア、ATM管理システム、さらに機械のハードウェア・ケースなど、いくつかの側面で不正に使用されてしまうリスクが発見された。

チェコ共和国に拠点を置くGeneral Bytes社は、世界第2位のビットコインATMプロバイダー。世界で約6,380台のビットコインATMを設置しており、この市場の約23%を占めている。

合計で約5,300台と、そのATMのほとんどが米国とカナダにあるが、ヨーロッパにも820台以上が設置されている。「BATMtwo」は、ビットコイン以外にもイーサリアム(ETH)、ライトコイン(LTC)、ドージコイン(DOGE)など40銘柄以上に対応するシリーズだ。

ビットコインATMとは

一般的な現金自動預け払い機(ATM)と同様の感覚で、現金やデビットカードなどで仮想通貨を購入したり、仮想通貨を現金に変換して引き出すことができるデバイス。

▶️仮想通貨用語集

Kraken Security Labsは、2021年4月にも、General Bytes社にATMの脆弱性を報告。同社は、バックエンドシステムを修正し、ユーザーに注意喚起も行っている。

しかし、今回改めてKraken Security Labsが実機を取り寄せて調査したところ、まだ修正すべき点があることが分かったという。

報告された主なリスク

まず、デフォルトの管理用QRコードにアクセスできる者であれば、ATMを不正に操作できる可能性がある点をKrakenは指摘。調査では複数のATMが取り寄せられたが、それらのATMには同じデフォルトキーが設定がされていた。多くのATMオーナーが初期のものから管理用コードを変更していないためだという。

また、ATMのキャッシュボックス(現金を入れておく箱)を交換する際には、その人物がATMの後ろのドアを開けて、内部の組み込みコンピュータ、ウェブカメラ、指紋リーダーなどに細工することができる。ドアが開いていることを警告するアラームが設置されていないことも、そうしたリスクを高めている。

さらに調査によると、BATMtwoに搭載されているAndroid OSには、一般的なセキュリティ機能が不足していた。BATMtwoにUSBキーボードを取り付けると、Androidの全UI(ユーザーインターフェース)に直接アクセスして、アプリケーションのインストールやファイルのコピーなどが可能な状態だ。

クラーケンの推奨事項

Kraken Security Labsは、ビットコインATMユーザーに以下の措置を推奨している。

  • 信頼できる場所や店舗に設置されているATMのみを使用する。
  • ATMが監視カメラなどで常に監視されていることを確認する。

また、ATMのオーナーには次のことを勧めた。

  • デフォルトのQR管理コードを変更していない場合は、変更する。
  • ATMは監視カメラなどで常に監視される場所に設置する。
  • サーバーを更新し、General Bytes社のベストプラクティスに従う。
CoinPost App DL
注目・速報 市況・解説 動画解説 新着一覧
01/18 土曜日
13:30
米ワイオミング州とマサチューセッツ州、ビットコイン準備金法案を提出
米国ワイオミング州とマサチューセッツ州で、戦略的準備金としてビットコイン投資を認める法案が提出された。
12:50
トランプ次期大統領が公式ミームコイン「TRUMP」発行、価格は20倍暴騰
トランプ米次期大統領が日本時間18日、ソラナチェーン上で自身の名を冠したミームコイン「TRUMP」を公式に発行したことが判明した。
11:10
企業発のソラナモバイルステーキングアプリ、カナダ上場企業Sol Strategiesが立ち上げ
カナダの上場企業でSolanaインフラ投資・持株会社のSol Strategiesは仮想通貨ソラナのモバイルステーキングアプリケーションの立ち上げを発表した。
09:30
米上院議員、DeFiの税務報告義務に反対決議案を提出へ
米国のクルーズ上院議員が、米国税庁によるDeFiへのユーザー情報収集義務付けに対して反対決議案を提出することを計画している。
07:30
イーサリアムの「Pectra」、実施目標時期は3月に
仮想通貨イーサリアムの開発者らは、アップグレード「ペクトラ」のメインネットでの実施目標時期を2025年3月にすると定めた。2月にテストネットでアップグレードを試す。
07:00
トランプのビットコイン戦略準備金実現の可能性、予測市場で60%到達
米国の予測市場で、トランプ次期大統領が就任後にビットコイン戦略準備金を設立する可能性が高まっている。
06:25
ビットコインブロックチェーンにトランプ次期大統領の肖像を刻印、マイニング大手MARA
米ナスダック上場のビットコインマイニング企業MARA Holdingsは、第47代アメリカ合衆国大統領となるドナルド・トランプ氏の肖像をビットコインブロックチェーンに刻印した。
01/17 金曜日
19:18
米最大手取引所コインベースの日間取引高、XRPがビットコインを上回る 全体シェアの28%に
米最大手取引所コインベースでXRP/USDペアの取引量が約17.7億ドルとなり、ビットコンの11.7億ドルを大きく上回った。規制緩和期待や実用化の進展を背景に、米国市場での需要が拡大している。
19:00
仮想通貨ETFへ2日連続の純流入、トランプ政権移行へ市場活況
仮想通貨ETF市場で2日連続の大規模資金流入が発生。BlackRockのビットコンETFが775億円、イーサリアムETFも245億円の資金を集める。トランプ次期大統領の規制緩和期待も追い風に。ETF市場の最新動向と今後の展望を解説。
19:00
アーサー・ヘイズ来日決定! Web3カンファレンス「WebX 2025」の発表第一弾 
新年会の発表内容 ザ・プリンス パークタワー東京のコンベンションホールにて、関係者およびスポンサーの方々を招待した新年会を1月17日に開催しました。 新年会では、アーサー・ヘイ…
18:10
コインチェック、アプリDL数700万突破
コインチェックのアプリダウンロード数が700万件を突破し、国内暗号資産取引アプリで6年連続首位を獲得。NASDAQ上場や新サービス「Coincheck ステーキング」の開始、ドージコイン取扱いなど、サービス拡充を推進。
16:08
量子コンピューターvs暗号資産、 ソラナ開発者の新提案を専門家がわかりやすく解説
量子コンピューターの脅威からSolanaを守る新セキュリティ機能「Winternitz Vault」の実装。WOTSを採用し、一回限りの署名で量子耐性を実現する革新的なセキュリティシステムの詳細を解説。
15:46
SolanaのL2「HyperGrid Framework」を専門家が解説|Superteam Japan寄稿
ソラナのL2スケーリングソリューション『HyperGrid Framework』についてSuperteam Japanの専門家が解説。ソラナエコシステムの拡張性と整合性を両立する次世代技術の特徴を詳しく解説します。
15:45
バイナンス、12種類の仮想通貨取引ペアを1月17日に取扱い中止
バイナンスは12種類の現物取引ペアを取扱停止に。流動性と取引量などの審査に基づく決定で、該当銘柄は他ペアで売買可能。ユーザーが押さえるべき注意点を解説。
14:00
リップル裁判  「SECの控訴は時間の無駄」、弁護士が趣意書を解説
米SEC対リップル訴訟で提出された控訴趣意書について、仮想通貨支持派弁護士は「贔屓目に見えても精彩に欠ける」内容であり、SECによる控訴は時間の無駄だという意見を表明した。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
イベント情報
一覧
重要指標
一覧
新着指標
一覧