Kraken Security Labs hat gesagt, dass eine „große Anzahl“ von Bitcoin-Geldautomaten anfällig für Hackerangriffe ist, da die Administratoren den standardmäßigen Admin-QR-Code nie geändert haben.
In einem Blog-Beitrag vom 29. September veröffentlichte Kraken eine Untersuchung seines Security Labs-Teams, die ergab, dass es „mehrere Hardware- und Software-Schwachstellen“ im Bereich von General Bytes BATMTwo ATM gibt.
Unsere Top Trading Bots
„Mehrere Angriffsvektoren wurden über den standardmäßigen administrativen QR-Code, die Android-Betriebssystemsoftware, das Geldautomatenverwaltungssystem und sogar das Hardwaregehäuse des Automaten gefunden“, heißt es in dem Beitrag.
Das Sicherheitsteam von Kraken erklärte, dass, wenn ein Hacker den Verwaltungscode in die Hände bekommt, er im Wesentlichen „zu einem Geldautomaten gehen und ihn kompromittieren“ kann, während es auch Probleme mit dem Mangel an sicheren Boot-Mechanismen des BATMtwo sowie „kritische Schwachstellen“ hervorhebt. im Verwaltungssystem des Geldautomaten. General Bytes hat jedoch Berichten zufolge bereits Geldautomatenbesitzer auf die Schwachstellen aufmerksam gemacht:
„Kraken Security Labs hat General Bytes am 20. April 2021 die Sicherheitslücken gemeldet, Patches für ihr Backend-System (CAS) veröffentlicht und ihre Kunden benachrichtigt, aber vollständige Korrekturen für einige der Probleme erfordern möglicherweise noch Hardware-Revisionen.“
Das Team stellte außerdem fest, dass es durch einfaches Anschließen einer USB-Tastatur an den Automaten vollen Zugriff auf das Android-Betriebssystem hinter dem BATMTwo-Geldautomaten erhalten konnte, und warnte davor, dass „jeder“ „Anwendungen installieren, Dateien kopieren oder andere böswillige Aktivitäten ausführen könnte“. ”
General Bytes hat seinen Hauptsitz in der Tschechischen Republik und laut Coin ATM Radar sind derzeit 6391 General Bytes Geldautomaten weltweit installiert, was 22,7% des Weltmarktes entspricht. Diese Zahlen beziehen sich jedoch auch auf BATMThree-Maschinen, über die Kraken nicht berichtet hat.
Die Mehrheit der BATM-Geldautomaten befinden sich in den USA und Kanada, zusammengenommen rund 5.300, während in Europa etwa 824 Geldautomaten installiert sind.
Kraken fordert BATMTwo-Besitzer und -Betreiber auf, den standardmäßigen QR-Admin-Code zu ändern, den CAS-Server zu aktualisieren und die Geldautomaten an sichtbaren Orten für Sicherheitskameras zu platzieren.
Verbunden:El Salvador belegt den dritten Platz bei den weltweiten Installationen von Bitcoin-Geldautomaten, Datenfunde
Betrügereien mit Bitcoin-Geldautomaten
Während Berichte über gehackte Bitcoin-Geldautomaten minimal zu sein scheinen, gibt es eine Geschichte von schlauen Personen, die Betrügereien um Krypto-Geldautomaten herum bauen.
Im März 2019 gab die Polizei von Toronto eine öffentliche Erklärung heraus, in der sie die Gemeinde aufforderte, vier Männer ausfindig zu machen, die verdächtigt wurden, eine Reihe von „Doppelausgaben“ -Transaktionen durchgeführt zu haben, die über einen Zeitraum von 10 Tagen Gelder im Wert von 150.000 US-Dollar einbrachten. Doppelausgaben bestehen darin, Transaktionen zu stornieren, bevor der Geldautomat die Möglichkeit hatte, dies zu bestätigen, aber das ausgegebene Geld zu behalten.
Das berichtete die Oakland Press im Juni. 22 dieses Jahres wurden zwei Frauen aus Berkley um zusammen 15.000 US-Dollar betrogen, nachdem sich Betrüger als Beamte für öffentliche Sicherheit und Bundesbedienstete ausgegeben hatten. Berichten zufolge sagten die Betrüger den Opfern, dass sie ausstehende Haftbefehle und Steuerverstöße hätten, und forderten sie auf, Geldstrafen über lokale Bitcoin-Geldautomaten in der Gegend zu zahlen.
Und Malwarebytes veröffentlichte im August eine Untersuchung, die einen Trend bei Bitcoin-Geldautomatenbetrug an Tankstellen aufdeckte, bei dem Bedrohungsakteure gefälschte Stellenanzeigen veröffentlichen, um Bewerber zur Geldwäsche zu täuschen.
Lesen Sie weiter in Bezug auf Cointelegraph