CoinPostで今最も読まれています

世界No.2のビットコインATMに脆弱性、米クラーケンが注意喚起

画像はShutterstockのライセンス許諾により使用

ビットコインATM「BATMtwo」に脆弱性

米大手暗号資産(仮想通貨)取引所クラーケン(Kraken)の研究部門Kraken Security Labsは29日、普及しているビットコイン(BTC)ATMについて、いくつかの脆弱性を発表した。

脆弱性が見つかったのは、The General Bytes社が提供する「BATMtwo」のシリーズである。管理用QRコード、Androidのオペレーティング・ソフトウェア、ATM管理システム、さらに機械のハードウェア・ケースなど、いくつかの側面で不正に使用されてしまうリスクが発見された。

チェコ共和国に拠点を置くGeneral Bytes社は、世界第2位のビットコインATMプロバイダー。世界で約6,380台のビットコインATMを設置しており、この市場の約23%を占めている。

合計で約5,300台と、そのATMのほとんどが米国とカナダにあるが、ヨーロッパにも820台以上が設置されている。「BATMtwo」は、ビットコイン以外にもイーサリアム(ETH)、ライトコイン(LTC)、ドージコイン(DOGE)など40銘柄以上に対応するシリーズだ。

ビットコインATMとは

一般的な現金自動預け払い機(ATM)と同様の感覚で、現金やデビットカードなどで仮想通貨を購入したり、仮想通貨を現金に変換して引き出すことができるデバイス。

▶️仮想通貨用語集

Kraken Security Labsは、2021年4月にも、General Bytes社にATMの脆弱性を報告。同社は、バックエンドシステムを修正し、ユーザーに注意喚起も行っている。

しかし、今回改めてKraken Security Labsが実機を取り寄せて調査したところ、まだ修正すべき点があることが分かったという。

報告された主なリスク

まず、デフォルトの管理用QRコードにアクセスできる者であれば、ATMを不正に操作できる可能性がある点をKrakenは指摘。調査では複数のATMが取り寄せられたが、それらのATMには同じデフォルトキーが設定がされていた。多くのATMオーナーが初期のものから管理用コードを変更していないためだという。

また、ATMのキャッシュボックス(現金を入れておく箱)を交換する際には、その人物がATMの後ろのドアを開けて、内部の組み込みコンピュータ、ウェブカメラ、指紋リーダーなどに細工することができる。ドアが開いていることを警告するアラームが設置されていないことも、そうしたリスクを高めている。

さらに調査によると、BATMtwoに搭載されているAndroid OSには、一般的なセキュリティ機能が不足していた。BATMtwoにUSBキーボードを取り付けると、Androidの全UI(ユーザーインターフェース)に直接アクセスして、アプリケーションのインストールやファイルのコピーなどが可能な状態だ。

クラーケンの推奨事項

Kraken Security Labsは、ビットコインATMユーザーに以下の措置を推奨している。

  • 信頼できる場所や店舗に設置されているATMのみを使用する。
  • ATMが監視カメラなどで常に監視されていることを確認する。

また、ATMのオーナーには次のことを勧めた。

  • デフォルトのQR管理コードを変更していない場合は、変更する。
  • ATMは監視カメラなどで常に監視される場所に設置する。
  • サーバーを更新し、General Bytes社のベストプラクティスに従う。
コメントしてBTCを貰おう
注目・速報 相場分析 動画解説 新着一覧
12/04 日曜日
12:00
「老後2000万円」問題とは、日本政府が投資をすすめる理由
「老後に2000万円が不足する」というフレーズを目にして、自分の将来や退職後の資金不足に漠然とした危機感を抱いている方が増えています。そこで、「老後2000万円問題」から現状の金融の問題を紐解き、ひいては投資の必要性についても詳しく検討していきましょう。
11:30
ビットコインは中期レンジ下限の1.76万ドル周辺に注目|bitbankアナリスト寄稿
国内大手取引所bitbankのアナリストが、底堅く推移した今週のビットコインチャートを図解し今後の展望を読み解く。ビットコイン・オンチェーンデータも掲載。
11:00
週刊ニュース|バイナンスの日本進出に注目集まる
今週は、仮想通貨取引所バイナンスの日本進出に関するニュースが最も多く読まれた。このほか、バイナンスの通貨ペア廃止や、BlockFiの破産申請など、一週間分の情報をお届けする。
09:00
メタマスク共同創設者、「アップル税」に反対表明
仮想通貨ウォレット「MetaMask」の共同創業者は、30%のアプリ内購入手数料を強制するアップル社App Storeのポリシーを「独占の乱用」と批判した。
12/03 土曜日
15:00
アリババクラウド、アバランチのインフラ提供をサポート
Alibaba Cloudは、バリデーターの設置用途を含む、各種インフラストラクチャーの提供でアバランチブロックチェーンをサポートすることを発表した。
14:00
スリーアローズキャピタル清算人、資産掌握状況を報告
スリーアローズキャピタルの清算人企業は、清算プロセスの進捗状況を報告。現金、仮想通貨、NFT、証券などの資産を掌握したと発表した。
12:30
日本 仮想通貨マネロン関連のFATF勧告対応法案が成立
マネーロンダリング対策を目的として、犯罪収益移転防止法などに関連する6つの法律の改正案が参院本会議で可決、成立した。
11:30
FTX US前CEO、新たな仮想通貨事業で資金調達か
FTX USのブレット・ハリソン前CEOは新たな仮想通貨トレーディング関連のソフトウェア企業のために資金調達を始めたようだ。
11:00
米司法省、FTXを調査する独立審査官の任命を要請
米国司法省の連邦管財官事務所は、仮想通貨取引所FTXの破綻に関して審査官を任命することを申し立てた。独立した立場から、FTXの不正行為疑惑などを調査する必要があるとしている。
10:00
Ankrプロトコルへの攻撃、20億円の二次被害
仮想通貨BNBを担保に発行する「ラップドBNB(aBNBc)」が、不正に発行されたAnkrプロトコルへのハッキング事件で、20億円規模の二次被害が明らかになった。
08:10
米コインベース、3銘柄を上場候補に
米国の大手仮想通貨取引所コインベースは3日、上場候補のロードマップに3銘柄を追加した。
07:30
バイナンスラボ、Ambit Financeに6億円出資
バイナンスラボは、Ambit Financeに最大6億円の戦略的投資を行ったことを発表。BNBチェーン上のDeFi領域を発展させ、BUSDなどの仮想通貨の実用性向上を目指す。
07:12
3日朝|ArbitrumのDeFi銘柄が続伸
今日のニューヨークダウ平均横ばいで仮想通貨・ブロックチェーン関連株は全面高。昨夜発表の11月の米雇用統計結果などの指標はFRBの利上げの効果を示さなかった。
12/02 金曜日
15:56
三菱UFJ信託銀行ら、ステーブルコインの実証検証へ
三菱UFJ信託銀行株式会社は、同社が主催する「デジタルアセット共創コンソーシアム(DCC)」に、「パーミッションレス型ステーブルコイン・ワーキンググループ」を設置したことを発表した。
15:07
チェーンリンク(LINK)、ステーキング実装へ
分散型オラクルネットワークのチェーンリンクについて、待望のステーキング機能が12月6日に実装されることが明らかになった。仮想通貨LINKの価格は過去2週間で22%上昇している。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
イベント情報
一覧
2022/10/14 ~ 2022/12/31
東京 東京都渋谷区宇田川町
2022/12/06 13:30 ~ 15:00
その他 京都市下京区中堂寺南町/オンライン
重要指標
一覧
新着指標
一覧