Společnost Kraken Security Labs uvedla, že „velké množství“ bitcoinových bankomatů je náchylné k hackování, protože správci nikdy nezměnili výchozí kód QR pro správce.
V blogu z 29. září zveřejnil Kraken výzkum svého týmu Security Labs, který zjistil, že v řadě ATM General Bytes BATMTwo existuje „více zranitelností hardwaru a softwaru“.
Naši nejlepší obchodní roboti
"Bylo nalezeno více útočných vektorů prostřednictvím výchozího administrativního QR kódu, operačního softwaru Android, systému správy ATM a dokonce i hardwarového pouzdra stroje," píše se v příspěvku.
Bezpečnostní tým Kraken uvedl, že pokud se hackerovi dostane do rukou administrativní kód, může v zásadě „dojít k bankomatu a ohrozit ho“, přičemž zdůrazňuje také problémy s nedostatkem bezpečných zaváděcích mechanismů BATMtwo a „kritickými zranitelnostmi“. v systému řízení bankomatu. Společnost General Bytes však údajně již upozornila majitele bankomatů na zranitelná místa:
"Kraken Security Labs nahlásila zranitelnost společnosti General Bytes 20. dubna 2021, vydala opravy svého backendového systému (CAS) a upozornila své zákazníky, ale úplné opravy některých problémů mohou stále vyžadovat revize hardwaru."
Tým také zjistil, že je schopen získat plný přístup k operačnímu systému Android za bankomatem BATMTwo jednoduchým připojením klávesnice USB k počítači, a varoval, že „kdokoli“ může „instalovat aplikace, kopírovat soubory nebo provádět jiné škodlivé činnosti“. ”
Sídlo společnosti General Bytes je v České republice a podle radaru Coin ATM Radar je v současné době celosvětově nainstalováno 6391 bankomatů General Bytes, což představuje 22,7% celosvětového trhu. Tyto údaje však také zahrnují stroje BATMThree, o kterých Kraken neinformoval.
Většina bankomatů BATM se nachází v USA a Kanadě, přičemž kombinovaný údaj se odhaduje na přibližně 5300, zatímco v Evropě je nainstalováno kolem 824 bankomatů.
Kraken vyzývá majitele a operátory BATMTwo, aby změnili výchozí kód správce QR, aktualizovali server CAS a umístili bankomaty na viditelná místa pro bezpečnostní kamery.
Příbuzný:Podle zjištění dat je Salvador na třetím místě v globálních instalacích bitcoinových bankomatů
Podvody s bitcoinovými bankomaty
Přestože se zprávy o hacknutých bitcoinových bankomatech zdají být minimální, existuje historie lstivých jednotlivců, kteří staví podvody kolem krypto bankomatů.
V březnu 2019 vydala torontská policie veřejné prohlášení, v němž vyzvala komunitu, aby lokalizovala čtyři muže podezřelé z provádění řady transakcí „dvojího utrácení“, které během 10denního okna přinesly finanční prostředky v hodnotě 150 000 $. Dvojité utrácení spočívá ve zrušení transakcí dříve, než měl bankomat šanci potvrdit, ale ponechání vydané hotovosti.
List The Oakland Press informoval v červnu. 22 z tohoto roku, že dvě ženy z Berkley byly podvedeny z kombinovaných 15 000 dolarů poté, co podvodníci vystupovali jako úředníci veřejné bezpečnosti a federální zaměstnanci. Podvodníci údajně obětem řekli, že mají nevyřízené zatykače a porušení daní, a nařídili jim zaplatit pokuty prostřednictvím místních bitcoinových bankomatů v této oblasti.
A Malwarebytes zveřejnil v srpnu výzkum, který odhalil trend podvodů s bitcoinovými bankomaty na čerpacích stanicích, ve kterých by aktéři hrozeb zveřejňovali falešné nabídky zaměstnání, aby podvedli uchazeče o praní špinavých peněz.
Přečtěte si o Cointelegraph
