CoinPostで今最も読まれています

世界No.2のビットコインATMに脆弱性、米クラーケンが注意喚起

画像はShutterstockのライセンス許諾により使用

ビットコインATM「BATMtwo」に脆弱性

米大手暗号資産(仮想通貨)取引所クラーケン(Kraken)の研究部門Kraken Security Labsは29日、普及しているビットコイン(BTC)ATMについて、いくつかの脆弱性を発表した。

脆弱性が見つかったのは、The General Bytes社が提供する「BATMtwo」のシリーズである。管理用QRコード、Androidのオペレーティング・ソフトウェア、ATM管理システム、さらに機械のハードウェア・ケースなど、いくつかの側面で不正に使用されてしまうリスクが発見された。

チェコ共和国に拠点を置くGeneral Bytes社は、世界第2位のビットコインATMプロバイダー。世界で約6,380台のビットコインATMを設置しており、この市場の約23%を占めている。

合計で約5,300台と、そのATMのほとんどが米国とカナダにあるが、ヨーロッパにも820台以上が設置されている。「BATMtwo」は、ビットコイン以外にもイーサリアム(ETH)、ライトコイン(LTC)、ドージコイン(DOGE)など40銘柄以上に対応するシリーズだ。

ビットコインATMとは

一般的な現金自動預け払い機(ATM)と同様の感覚で、現金やデビットカードなどで仮想通貨を購入したり、仮想通貨を現金に変換して引き出すことができるデバイス。

▶️仮想通貨用語集

Kraken Security Labsは、2021年4月にも、General Bytes社にATMの脆弱性を報告。同社は、バックエンドシステムを修正し、ユーザーに注意喚起も行っている。

しかし、今回改めてKraken Security Labsが実機を取り寄せて調査したところ、まだ修正すべき点があることが分かったという。

報告された主なリスク

まず、デフォルトの管理用QRコードにアクセスできる者であれば、ATMを不正に操作できる可能性がある点をKrakenは指摘。調査では複数のATMが取り寄せられたが、それらのATMには同じデフォルトキーが設定がされていた。多くのATMオーナーが初期のものから管理用コードを変更していないためだという。

また、ATMのキャッシュボックス(現金を入れておく箱)を交換する際には、その人物がATMの後ろのドアを開けて、内部の組み込みコンピュータ、ウェブカメラ、指紋リーダーなどに細工することができる。ドアが開いていることを警告するアラームが設置されていないことも、そうしたリスクを高めている。

さらに調査によると、BATMtwoに搭載されているAndroid OSには、一般的なセキュリティ機能が不足していた。BATMtwoにUSBキーボードを取り付けると、Androidの全UI(ユーザーインターフェース)に直接アクセスして、アプリケーションのインストールやファイルのコピーなどが可能な状態だ。

クラーケンの推奨事項

Kraken Security Labsは、ビットコインATMユーザーに以下の措置を推奨している。

  • 信頼できる場所や店舗に設置されているATMのみを使用する。
  • ATMが監視カメラなどで常に監視されていることを確認する。

また、ATMのオーナーには次のことを勧めた。

  • デフォルトのQR管理コードを変更していない場合は、変更する。
  • ATMは監視カメラなどで常に監視される場所に設置する。
  • サーバーを更新し、General Bytes社のベストプラクティスに従う。
注目・速報 相場分析 動画解説 新着一覧
17:16
ArbitrumとOptimismの合計上回る
コインベース支援のL2「Base」がトランザクション数で競合のArbitrumとOptimismを上回った。新興のソーシャルファイ「Friend.Tech」の影響と、各プラットフォーム及びイーサリアム保有者にもたらす利点を探る。
15:17
テザー社、シンガポールにおけるUSDTの規約変更に関する噂を否定
テザー社のパオロ・アルドイノ氏は、シンガポールにおけるUSDTサービス停止に関する噂を否定した。利用規約は数年前に変更されたものだとしている。
13:21
Arbitrum、83億円相当のARBをDAOの財源へ
仮想通貨イーサリアムのL2アービトラムは、ARBのエアドロップ未申請分83億円相当をArbitrum DAOの財源に割り当てたことを発表。数量は6,944万ARBで、初期発行量の0.69%相当である。
13:14
JCBAがIEO制度改革案を公開、企業の資金調達推進へ
一般社団法人日本暗号資産ビジネス協会(JCBA)は、IEO制度の健全化を目指す自主規制改革の初期案を公開した。価格の安定性向上と制度の運用方法の改善を目指し、関係者のロックアップ制度の確立、流動性の確保、公募価格の算定方法の多様化、及び安定操作の整備が挙げられている。
12:54
米SEC、破綻したセルシウスの資産分配についてコインベースの役割に異議
米証券取引委員会は、破綻した仮想通貨融資企業セルシウスの資産分配について、コインベースが果たす役割に反対する文書を提出した。
10:06
Friend.techコード活用のソラナ「Friendzy」急拡大
「Friendzy」は、ソーシャルファイ分野で注目を集める分散型アプリ「friend.tech」の類似技術を利用しており、ソラナエコシステム内で活況を呈している。週間取引量は1.36億円に達し、市場を牽引するfriend.techの半分近くに迫る勢いだ。
08:30
HTX(旧Huobi)、ETH12億円相当が不正流出
仮想通貨取引所HTX(旧Huobi)のアドバイザーであるジャスティン・サン氏は、HTXからイーサリアム12億円相当が不正流出したと発表。ユーザーの資産は安全であると説明している。
09/25 月曜日
21:35
5000BTC以上ビットコイン買い増し、米マイクロストラテジー
米マイクロストラテジーは新たに1.47億ドルのコストで5,445 BTCの仮想通貨ビットコインを取得した。
20:14
三菱UFJ信託銀行、バイナンスジャパンと協業で新たなステーブルコイン検討へ
三菱UFJ信託銀行は、バイナンスジャパンとステーブルコイン発行・管理基盤「Progmat」の協業により、円建てやドル建てを対象とした新たなステーブルコインの共同検討を開始することがわかった。
14:16
テラクラシックコミュニティ、 ステーブルコインUSTCの発行停止を決定
仮想通貨テラ・クラシック(LUNC)のコミュニティは、ステーブルコインUSTCの全ての新規発行及び再発行の停止を決定した。コミュニティ投票では、59%が賛成票を投じ、発行停止が可決された。
13:36
コインベース、世界最多のビットコイン準備金「推定94.7万BTC」保有か|Arkham分析
ブロックチェーン分析企業Arkhamは、大手仮想通貨取引所コインベースがサトシ・ナカモトの推定保有量に匹敵する94.7万BTC(3.7兆円相当)のビットコイン準備金を保有しているという分析を発表した。
11:52
軟調推移のビットコイン、イーサリアムのガス代平均は過去最低水準に
暗号資産(仮想通貨)市場では、ビットコイン(BTC)価格が続落する中、イーサリアムのガス代平均は過去最低水準となった。ETHの通貨供給量はデフレからインフレに転じている。
10:50
韓国大手仮想通貨取引所Upbit、偽アプトス(APT)の入金処理めぐり大騒動に
韓国の大手取引所Upbitで、仮想通貨アプトス(APT)のフェイクトークンが正規トークンとして入金認識され、不特定多数のアカウントに配布される事件が発生した。
09/24 日曜日
14:00
「ビットコインは最も寿命が長いブロックチェーン」VCが語る
第2回のGM Radio: Beyond The Priceは21日に公開。ゲストは仮想通貨ビットコインに特化したVCのファウンディングパートナーNico Lechuga氏である。
11:30
BTC上値トライに失敗、目先は下げ渋る展開見込む|bitbankアナリスト寄稿
国内大手取引所bitbankのアナリストが、一時400万円台に乗せるも上値トライに失敗し、ほぼ横ばいで推移している今週のビットコインチャートを図解。今後の展望を読み解く。ビットコイン・オンチェーンデータも掲載。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
重要指標
一覧
新着指標
一覧