はじめての仮想通貨
TOP 新着一覧 チャート 学習-運用
CoinPostで今最も読まれています

世界No.2のビットコインATMに脆弱性、米クラーケンが注意喚起

画像はShutterstockのライセンス許諾により使用

ビットコインATM「BATMtwo」に脆弱性

米大手暗号資産(仮想通貨)取引所クラーケン(Kraken)の研究部門Kraken Security Labsは29日、普及しているビットコイン(BTC)ATMについて、いくつかの脆弱性を発表した。

脆弱性が見つかったのは、The General Bytes社が提供する「BATMtwo」のシリーズである。管理用QRコード、Androidのオペレーティング・ソフトウェア、ATM管理システム、さらに機械のハードウェア・ケースなど、いくつかの側面で不正に使用されてしまうリスクが発見された。

チェコ共和国に拠点を置くGeneral Bytes社は、世界第2位のビットコインATMプロバイダー。世界で約6,380台のビットコインATMを設置しており、この市場の約23%を占めている。

合計で約5,300台と、そのATMのほとんどが米国とカナダにあるが、ヨーロッパにも820台以上が設置されている。「BATMtwo」は、ビットコイン以外にもイーサリアム(ETH)、ライトコイン(LTC)、ドージコイン(DOGE)など40銘柄以上に対応するシリーズだ。

ビットコインATMとは

一般的な現金自動預け払い機(ATM)と同様の感覚で、現金やデビットカードなどで仮想通貨を購入したり、仮想通貨を現金に変換して引き出すことができるデバイス。

▶️仮想通貨用語集

Kraken Security Labsは、2021年4月にも、General Bytes社にATMの脆弱性を報告。同社は、バックエンドシステムを修正し、ユーザーに注意喚起も行っている。

しかし、今回改めてKraken Security Labsが実機を取り寄せて調査したところ、まだ修正すべき点があることが分かったという。

報告された主なリスク

まず、デフォルトの管理用QRコードにアクセスできる者であれば、ATMを不正に操作できる可能性がある点をKrakenは指摘。調査では複数のATMが取り寄せられたが、それらのATMには同じデフォルトキーが設定がされていた。多くのATMオーナーが初期のものから管理用コードを変更していないためだという。

また、ATMのキャッシュボックス(現金を入れておく箱)を交換する際には、その人物がATMの後ろのドアを開けて、内部の組み込みコンピュータ、ウェブカメラ、指紋リーダーなどに細工することができる。ドアが開いていることを警告するアラームが設置されていないことも、そうしたリスクを高めている。

さらに調査によると、BATMtwoに搭載されているAndroid OSには、一般的なセキュリティ機能が不足していた。BATMtwoにUSBキーボードを取り付けると、Androidの全UI(ユーザーインターフェース)に直接アクセスして、アプリケーションのインストールやファイルのコピーなどが可能な状態だ。

クラーケンの推奨事項

Kraken Security Labsは、ビットコインATMユーザーに以下の措置を推奨している。

  • 信頼できる場所や店舗に設置されているATMのみを使用する。
  • ATMが監視カメラなどで常に監視されていることを確認する。

また、ATMのオーナーには次のことを勧めた。

  • デフォルトのQR管理コードを変更していない場合は、変更する。
  • ATMは監視カメラなどで常に監視される場所に設置する。
  • サーバーを更新し、General Bytes社のベストプラクティスに従う。
CoinPost App DL
厳選・注目記事
注目・速報 市況・解説 動画解説 新着一覧
07/08 火曜日
16:41
リミックスポイント、代表取締役の報酬を全額ビットコイン相当で支給へ
リミックスポイントが代表取締役社長の役員報酬を全額BTCに換算して支給すると発表。株価とBTC価格の連動性を活用し株主と経済的価値を共有する。
13:00
仮想通貨投資商品のAUM、過去最高27兆円を記録もビットコイン投資家は慎重姿勢か=CoinShares
CoinSharesは、仮想通貨投資商品のAUMが過去最高の27兆円を記録したと報告。先週は1,520億円が流入し、12週連続で流入超過。ビットコイン・イーサリアム商品が牽引している。
11:44
ビットコイン最高値更新ならず小幅下落、米議会「仮想通貨ウィーク」で重要法案採決へ
ビットコインは前日比-0.67%の117,767ドルで推移。機関投資家の資金流入は12週連続で10億3,000万ドルを記録し、運用資産残高は過去最高の1,880億ドルに達した。米7月14日からは米議会で「仮想通貨ウィーク」が開始され、市場構造法案とGENIUS法案の採決が予定されている。
11:20
トランプミームコイン、トロンネットワークに展開 アンロック予定も
公式トランプミームコインがトロンネットワークに拡大。USD1ステーブルコインとの取引ペアを開始。プロジェクト内部者による売却とトークンアンロックで価格圧迫。
10:40
AI企業コアウィーブ、約1.3兆円でビットコイン採掘大手コア・サイエンティフィックを買収へ
AI特化クラウドプロバイダーのコアウィーブが、仮想通貨マイニング企業コア・サイエンティフィックを買収する計画だ。1.3GWの発電能力を獲得し、AIとHPCワークロードを強化していく。
09:55
「ビットコインが暴落した時は買い増しの好機」金持ち父さん著者キヨサキ、強気姿勢を維持
『金持ち父さん貧乏父さん』の著者ロバート・キヨサキ氏は、仮想通貨ビットコインに対して改めて強気な見方を示した。暴落した時は買い増しの好機だとXに投稿している。
09:35
ジャック・ドーシー、ビットコイン送信対応のオフグリッドメッセージアプリ「Bitchat」を発表
ジャック・ドーシー氏が先週末にビットチャットを開発。Bluetoothメッシュネットワークで完全分散型通信を実現。インターネット不要で検閲耐性を持つ。
08:25
TON財団、UAE「ゴールデンビザ」プログラム否定後にマーケティング担当VPを急募
TON財団がゴールデンビザプログラムをUAE政府に否定された後、マーケティング担当副社長を募集。10万ドルステーキングプログラムは政府の認可を受けていないと判明。
07:40
ソラナ基盤パンプ・ファン、4日後にPUMPトークン上場予定 ライバルのレッツボンクが首位奪取
ソラナ系ミームコイン工場パンプ・ファンが7月12日にPUMPトークンを上場予定。一方、競合のレッツボンクが24時間取引量でパンプ・ファンを初めて上回った。
07:15
米国の仮想通貨現物ETF、次の商品のローンチは秋の初めか
米SECが新たに仮想通貨のETFを承認するのは、秋の初めごろになる可能性があるとの見方が上がった。SECは現在、XRPやドージコインなどの複数の現物ETFの承認判断を延期している。
07:05
米上場Bit Digital、企業資産をビットコインからイーサリアムに転換完了
米上場企業ビット・デジタルが企業資産のイーサリアム完全転換を発表。280BTCを売却し10万ETH超を保有。株価は一時20%急騰し時価総額10億ドルまで拡大。
06:25
売却ではなくアドレス更新か、14年以上動かなかった1兆円相当のビットコイン移動の謎
14年間動かなかった8万BTC超(1兆円相当)が先週末に移動。アーカムや有識者は単純なアドレス更新の可能性を指摘。売却の兆候は確認されていない。
06:00
ストラテジー、42億ドル資金調達発表 3カ月ぶりビットコイン購入見送りも
マイケル・セイラーのストラテジーが優先株発行で42億ドル資金調達を発表。先週は3カ月ぶりに仮想通貨ビットコイン購入を見送り。650億ドル相当のビットコイン保有を維持。
05:35
米政府関連ウォレットが3200万円相当ETHをコインベースに送金、仮想通貨準備金関連か?
米政府関連ウォレットが7月8日に仮想通貨イーサリアムをコインベースに送金。売却ではなく保管目的との見方も。
07/07 月曜日
19:35
Mofu Mofu NFT:東宝がWeb3参入、SaltSweeetと創るIPプロジェクト
東宝アニメーション支援のもと、SaltSweeetが開発するMofu Mofu Music CaravanのNFTが7月11日ローンチ。3ヶ月返金保証付き「流動性担保型ミント」で安心参加が可能。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
重要指標
一覧
新着指標
一覧