A Kraken Security Labs azt mondta, hogy a Bitcoin ATM -ek „nagy része” sebezhető a hackelés ellen, mivel a rendszergazdák soha nem változtatták meg az alapértelmezett admin QR -kódot.
A szeptember 29 -i blogbejegyzésben Kraken közzétette a Security Labs csapatának kutatását, amely megállapította, hogy a „General Bytes BATMTwo ATM” tartományban „több hardver és szoftver sebezhető”.
A legjobb üzleti robotjaink
"Több támadási vektort találtak az alapértelmezett adminisztratív QR -kód, az Android operációs szoftver, az ATM -kezelő rendszer és még a gép hardverháza révén" - olvasható a bejegyzésben.
A Kraken biztonsági csapata kijelentette, hogy ha egy hacker kezébe veszi az adminisztrációs kódot, akkor lényegében „felmehet egy ATM -hez, és veszélyeztetheti azt”, ugyanakkor kiemelte a BATMtwo biztonságos indítási mechanizmusainak hiányával kapcsolatos problémákat, valamint a „kritikus biztonsági réseket”. az ATM irányítási rendszerében. A General Bytes azonban állítólag már figyelmeztette az ATM -tulajdonosokat a biztonsági résekre:
„A Kraken Security Labs 2021. április 20 -án jelentette be a biztonsági réseket a General Bytes -nek, javításokat bocsátott ki a hátsó rendszerükbe (CAS), és figyelmeztette az ügyfeleket, de néhány probléma teljes javítása még hardver -felülvizsgálatot igényelhet.”
A csapat azt is megállapította, hogy teljes mértékben hozzáférhet a BATMTwo ATM mögötti Android operációs rendszerhez azáltal, hogy egyszerűen csatlakoztat egy USB billentyűzetet a géphez, és figyelmeztetett, hogy „bárki” „telepíthet alkalmazásokat, másolhat fájlokat vagy más rosszindulatú tevékenységet végezhet. ”
A General Bytes székhelye Csehországban van, és a Coin ATM Radar adatai szerint jelenleg 6391 General Bytes ATM -et telepítenek világszerte, ami a globális piac 22,7% -át teszi ki. Ezek a számok azonban a BATMThree gépeket is figyelembe veszik, amelyekről Kraken nem számolt be.
A BATM ATM -ek többsége az Egyesült Államokban és Kanadában található, az összesített szám 5300 körül van, míg Európában körülbelül 824 ATM van telepítve.
Kraken felszólítja a BATMT két tulajdonost és üzemeltetőt, hogy változtassák meg az alapértelmezett QR -adminisztrátori kódot, frissítsék a CAS -kiszolgálót, és helyezzék el az ATM -eket a biztonsági kamerák látható helyére.
Összefüggő:El Salvador a harmadik helyen áll a globális Bitcoin ATM telepítések között
Bitcoin ATM -csalások
Míg a feltört Bitcoin ATM -ekről szóló jelentések minimálisnak tűnnek, a történelem során ügyes személyek csalnak csalásokat a kripto -ATM -ek köré.
2019 márciusában a torontói rendőrség nyilvános közleményt adott ki, amelyben felszólította a közösséget, hogy keressen fel négy férfit, akiket azzal gyanúsítanak, hogy sorozatos „kettős költésű” tranzakciót hajtottak végre, amely 150 000 dollár értékű összeget hozott 10 napos időszak alatt. A kettős költés abból áll, hogy törli a tranzakciókat, mielőtt az ATM -nek lehetősége lett volna megerősíteni, de megtartja a kiosztott készpénzt.
Az Oakland Press júniusban számolt be róla. Ebben az évben 22 berkley -i nőt csaltak ki összesen 15 000 dollárból, miután a csalók közbiztonsági tisztviselőkként és szövetségi alkalmazottaknak adták ki magukat. A csalók állítólag azt mondták az áldozatoknak, hogy fennálló megbízásuk és adószegésük van, és arra kötelezték őket, hogy fizessenek bírságot a környékbeli helyi ATM -eken keresztül.
A Malwarebytes pedig augusztusban közzétett egy kutatást, amely feltárta a Bitcoin ATM benzinkutakkal kapcsolatos tendenciát, amelyben a fenyegető szereplők hamis álláshirdetéseket tesznek közzé a pénzmosásba kényszerítőknek.
Olvassa el a Cointelegraph témakörét
