CoinPostで今最も読まれています

世界No.2のビットコインATMに脆弱性、米クラーケンが注意喚起

画像はShutterstockのライセンス許諾により使用

ビットコインATM「BATMtwo」に脆弱性

米大手暗号資産(仮想通貨)取引所クラーケン(Kraken)の研究部門Kraken Security Labsは29日、普及しているビットコイン(BTC)ATMについて、いくつかの脆弱性を発表した。

脆弱性が見つかったのは、The General Bytes社が提供する「BATMtwo」のシリーズである。管理用QRコード、Androidのオペレーティング・ソフトウェア、ATM管理システム、さらに機械のハードウェア・ケースなど、いくつかの側面で不正に使用されてしまうリスクが発見された。

チェコ共和国に拠点を置くGeneral Bytes社は、世界第2位のビットコインATMプロバイダー。世界で約6,380台のビットコインATMを設置しており、この市場の約23%を占めている。

合計で約5,300台と、そのATMのほとんどが米国とカナダにあるが、ヨーロッパにも820台以上が設置されている。「BATMtwo」は、ビットコイン以外にもイーサリアム(ETH)、ライトコイン(LTC)、ドージコイン(DOGE)など40銘柄以上に対応するシリーズだ。

ビットコインATMとは

一般的な現金自動預け払い機(ATM)と同様の感覚で、現金やデビットカードなどで仮想通貨を購入したり、仮想通貨を現金に変換して引き出すことができるデバイス。

▶️仮想通貨用語集

Kraken Security Labsは、2021年4月にも、General Bytes社にATMの脆弱性を報告。同社は、バックエンドシステムを修正し、ユーザーに注意喚起も行っている。

しかし、今回改めてKraken Security Labsが実機を取り寄せて調査したところ、まだ修正すべき点があることが分かったという。

報告された主なリスク

まず、デフォルトの管理用QRコードにアクセスできる者であれば、ATMを不正に操作できる可能性がある点をKrakenは指摘。調査では複数のATMが取り寄せられたが、それらのATMには同じデフォルトキーが設定がされていた。多くのATMオーナーが初期のものから管理用コードを変更していないためだという。

また、ATMのキャッシュボックス(現金を入れておく箱)を交換する際には、その人物がATMの後ろのドアを開けて、内部の組み込みコンピュータ、ウェブカメラ、指紋リーダーなどに細工することができる。ドアが開いていることを警告するアラームが設置されていないことも、そうしたリスクを高めている。

さらに調査によると、BATMtwoに搭載されているAndroid OSには、一般的なセキュリティ機能が不足していた。BATMtwoにUSBキーボードを取り付けると、Androidの全UI(ユーザーインターフェース)に直接アクセスして、アプリケーションのインストールやファイルのコピーなどが可能な状態だ。

クラーケンの推奨事項

Kraken Security Labsは、ビットコインATMユーザーに以下の措置を推奨している。

  • 信頼できる場所や店舗に設置されているATMのみを使用する。
  • ATMが監視カメラなどで常に監視されていることを確認する。

また、ATMのオーナーには次のことを勧めた。

  • デフォルトのQR管理コードを変更していない場合は、変更する。
  • ATMは監視カメラなどで常に監視される場所に設置する。
  • サーバーを更新し、General Bytes社のベストプラクティスに従う。
CoinPost App DL
注目・速報 相場分析 動画解説 新着一覧
04/24 水曜日
11:00
リップル社、SECによる20億ドルの罰金提案を過大と反論
リップル社は、XRPをめぐるSECとの裁判で新たな書類を提出。リップル社に対して約3,100億円の罰金支払いを求めるSECの主張に反論した。
09:40
「BTC価格上昇は半減期から50〜100日後」QCP Capital
仮想通貨ビットコインの今後の価格が急上昇するのは半減期から50〜100日後であるとQCP Capitalが分析。また、Bitfinexも半減期後の相場レポートを公開した。
08:45
ソラナJupiter、DEXモバイルアプリ5月公開予定
既存のUltimateウォレットは5月22日から利用できなくなるため、その前に仮想通貨の一時的移転(PhantomやMagic Edenウォレット)を推奨した。
08:10
米国のイーサリアムETF上場申請、5月承認は見込み薄か
申請中の仮想通貨イーサリアム現物ETFの多くは5月に最終判断を迎える予定だが、多くのアナリストは承認の確率が低いと予測。背景には、イーサリアム財団への任意捜査で米SECがETHを有価証券に分類しようとしている点や、ビットコイン現物ETFが承認されてからまだそれほど時間が経っていない状況などがある。
07:10
ビットコインの機能を拡充する新提案が公開
仮想通貨ビットコインのブロックチェーン上でスマートコントラクトなどを実現する開発提案がBIP-420として公開。以前から関心を集めている提案の内容が改めて説明された。
06:35
バイナンスアプリの削除、フィリピン当局がアップルとグーグルに命令
フィリピンはバイナンスの顧客基盤における重要な構成国だが、同SECは2023年11月以降、バイナンスを投資に利用しないよう国民に積極的に警告していた。
05:50
エルサルバドルの国営ビットコインウォレット、ハッカーがコードを流出
今回の漏洩は、4月上旬に報告された510万人のサルバドル人の個人情報リークを含む、一連のChivoウォレット関連のハッキングに続くものだ。
04/23 火曜日
19:00
メゾンマルジェラ MetaTABI NFT発売
メゾンマルジェラがMetaTABI NFTを一般販売開始。デジタル専用設計のタビシューズはThe Fabricantとのコラボで、限定版タビブーツとレザーウォレットが付属。今後のWeb3ブランドイベントにも参加可能。
18:00
ライフカードVプリカ 仮想通貨で購入可能に
ライフカードが暗号資産(仮想通貨)決済サービス事業者Slash Fintechと提携。2024年5月15日から「Slash Vプリカ SHOP」でステーブルコイン等を使ったVプリカギフトの販売を開始する。インターネットショッピングやオンラインゲーム等、デジタルサービスでのプリペイド決済が拡大する見込み。
14:00
ベネズエラ、石油取引で仮想通貨使用を加速か
ベネズエラの国営石油会社PDVSAは原油と燃料の輸出において、暗号資産(仮想通貨)の利用を増やす計画だ。背景には米国による制裁再発動がある。
13:00
SEC弁護士2名が辞任、「重大な権力乱用」と非難受け 
米仮想通貨企業Debt Boxに対する訴訟において、連邦地裁が「重大な権力乱用」を理由に米国証券取引委員会に制裁を課したことを受け、同委員会の担当弁護士2名が辞任したことがわかった。
12:00
「スイス中銀はビットコインを準備資産に持つべき」2B4CHが提唱
スイスの仮想通貨擁護団体「2B4CH」は、スイス国立銀行がビットコインを準備金として持つことを提唱している。国民投票を目指す計画だ。
11:00
米大統領候補ケネディJr氏、ブロックチェーンによる国家予算監督を提唱
米大統領選候補のロバート・F・ケネディ・ジュニア氏は21日、米国の国家予算をブロックチェーンに記録して透明性を高めるという考えを披露した。
10:12
NY証券取引所、取引時間の延伸を検討か
仮想通貨と同様に株式等を24時間取引できるようにすることのメリットなどを、ニューヨーク証券取引所が市場参加者に調査していることがわかった。調査の概要が明らかになっている。
09:25
Xverseウォレット、ビットコインRunes機能対応
XverseはOKXのOrdinalsマーケットプレイスや、Magic EdenのビットコインNFT電子市場で利用可能だ。ライバルの仮想通貨ビットコイン専用ウォレット「UniSat」もRunesに対応済み。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
イベント情報
一覧
2024/04/24 11:30 ~ 13:30
その他 オンライン
2024/04/25 ~ 2024/04/26
東京 国立新美術館
2024/04/27 10:30 ~ 20:00
東京 東京都渋谷区
重要指標
一覧
新着指標
一覧