Kraken Security Labs heeft gezegd dat een "groot aantal" Bitcoin-geldautomaten kwetsbaar is voor hacking, aangezien de beheerders de standaard QR-code voor beheerders nooit hebben gewijzigd.
In een blogpost van 29 september plaatste Kraken onderzoek van zijn Security Labs-team waaruit bleek dat er "meerdere hardware- en softwarekwetsbaarheden" zijn in het General Bytes BATMTwo ATM-bereik.
Onze beste handelsrobots
"Meerdere aanvalsvectoren werden gevonden via de standaard administratieve QR-code, de Android-besturingssysteemsoftware, het ATM-beheersysteem en zelfs de hardwarebehuizing van de machine", staat in het bericht.
Het beveiligingsteam van Kraken verklaarde dat als een hacker de administratieve code in handen krijgt, ze in wezen "naar een geldautomaat kunnen lopen en deze kunnen compromitteren", terwijl ze ook wijzen op problemen met het gebrek aan veilige opstartmechanismen van de BATMtwo, evenals "kritieke kwetsbaarheden" in het beheersysteem van de geldautomaat. General Bytes heeft echter naar verluidt al de eigenaren van geldautomaten gewaarschuwd voor de kwetsbaarheden:
"Kraken Security Labs meldde de kwetsbaarheden aan General Bytes op 20 april 2021, ze brachten patches uit voor hun backend-systeem (CAS) en waarschuwden hun klanten, maar volledige oplossingen voor sommige problemen kunnen nog steeds hardware-revisies vereisen."
Het team ontdekte ook dat het volledige toegang kon krijgen tot het Android-besturingssysteem achter de BATMTwo ATM door simpelweg een USB-toetsenbord op de machine aan te sluiten, en waarschuwde dat “iedereen” “applicaties” kan installeren, bestanden kan kopiëren of andere kwaadaardige activiteiten kan uitvoeren. ”
General Bytes heeft zijn hoofdkantoor in Tsjechië en volgens Coin ATM Radar zijn er momenteel wereldwijd 6391 General Bytes-geldautomaten geïnstalleerd, wat 22,7% van de wereldmarkt vertegenwoordigt. Die cijfers zijn echter ook goed voor BATThree-machines waarover Kraken niet heeft gerapporteerd.
De meeste BATM-geldautomaten bevinden zich in de VS en Canada, met een gecombineerd cijfer van ongeveer 5300, terwijl Europa ongeveer 824 geldautomaten heeft geïnstalleerd.
Kraken roept eigenaren en operators van BATMTwo op om de standaard QR-beheerderscode te wijzigen, de CAS-server bij te werken en de geldautomaten op zichtbare locaties voor beveiligingscamera's te plaatsen.
Verwant:El Salvador staat op de derde plaats in wereldwijde Bitcoin ATM-installaties, gegevens vinden
Bitcoin ATM-zwendel
Hoewel meldingen van gehackte Bitcoin-geldautomaten minimaal lijken, is er een geschiedenis van sluwe individuen die oplichting rond crypto-geldautomaten bouwen.
In maart 2019 heeft de politie van Toronto een openbare verklaring uitgegeven waarin de gemeenschap wordt opgeroepen om vier mannen te lokaliseren die worden verdacht van het uitvoeren van een reeks "dubbele uitgaven" -transacties die $ 150.000 aan geld ophaalden over een periode van 10 dagen. Dubbel uitgeven bestaat uit het annuleren van transacties voordat de geldautomaat de kans heeft gehad om te bevestigen, maar het uitbetaalde geld te behouden.
Dat meldde de Oakland Press in juni. 22 van dit jaar dat twee vrouwen uit Berkley werden opgelicht uit een gecombineerde $ 15.000 nadat fraudeurs zich voordeden als openbare veiligheidsfunctionarissen en federale werknemers. De oplichters vertelden de slachtoffers naar verluidt dat ze nog openstaande bevelschriften en belastingschendingen hadden, en bevalen hen boetes te betalen via lokale Bitcoin-geldautomaten in het gebied.
En Malwarebytes plaatste in augustus onderzoek dat een trend aan het licht bracht van Bitcoin ATM-zwendel bij benzinestations waarbij bedreigingsactoren valse vacatures zouden plaatsen om sollicitanten te verleiden tot het witwassen van geld.
Lees verder over CoinTelegraph
