Kraken Security Labs powiedział, że „duża liczba” bankomatów Bitcoin jest podatna na włamania, ponieważ administratorzy nigdy nie zmienili domyślnego kodu QR administratora.
W poście na blogu z 29 września Kraken opublikował badania przeprowadzone przez zespół Security Labs, które wykazały, że istnieje „wiele luk w sprzęcie i oprogramowaniu” w ofercie General Bytes BATMTwo ATM.
Nasze najlepsze roboty biznesowe
„Wiele wektorów ataków zostało znalezionych za pomocą domyślnego administracyjnego kodu QR, oprogramowania operacyjnego Android, systemu zarządzania bankomatami, a nawet obudowy sprzętowej maszyny” – czytamy w poście.
Zespół ds. bezpieczeństwa Krakena stwierdził, że jeśli haker dostanie kod administracyjny, może zasadniczo „podejść do bankomatu i złamać go”, podkreślając jednocześnie problemy z brakiem mechanizmów bezpiecznego rozruchu BATMtwo, a także „krytyczne luki w zabezpieczeniach”. w systemie zarządzania ATM. Jednak General Bytes podobno już zaalarmował właścicieli bankomatów o lukach:
„Kraken Security Labs zgłosiło luki do General Bytes 20 kwietnia 2021 r., Wydało łatki do swojego systemu zaplecza (CAS) i powiadomiło swoich klientów, ale pełne poprawki niektórych problemów mogą nadal wymagać poprawek sprzętowych”.
Zespół odkrył również, że był w stanie uzyskać pełny dostęp do systemu operacyjnego Android znajdującego się za bankomatem BATMTwo, po prostu podłączając klawiaturę USB do urządzenia i ostrzegł, że „każdy” może „zainstalować aplikacje, skopiować pliki lub przeprowadzić inne złośliwe działania. ”
General Bytes ma siedzibę w Czechach i według Coin ATM Radar obecnie na świecie zainstalowanych jest 6391 bankomatów General Bytes, co stanowi 22,7% światowego rynku. Jednak te liczby dotyczą również maszyn BATMThree, które nie zostały zgłoszone przez Krakena.
Większość bankomatów BATM znajduje się w Stanach Zjednoczonych i Kanadzie, a łączna liczba wynosi około 5300, podczas gdy w Europie zainstalowano około 824 bankomatów.
Kraken wzywa właścicieli i operatorów BATMTwo do zmiany domyślnego kodu administratora QR, zaktualizowania serwera CAS i umieszczenia bankomatów w widocznych lokalizacjach dla kamer bezpieczeństwa.
Związane z:Salwador zajmuje trzecie miejsce pod względem globalnych instalacji Bitcoin ATM, znalezione dane
Oszustwa dotyczące bankomatów Bitcoin
Podczas gdy doniesienia o zhakowanych bankomatach Bitcoin wydają się być minimalne, istnieje historia sprytnych osób budujących oszustwa wokół bankomatów kryptograficznych.
W marcu 2019 r. policja w Toronto wydała publiczne oświadczenie wzywające społeczność do odnalezienia czterech mężczyzn podejrzanych o przeprowadzenie serii transakcji „podwójnego wydawania”, które przyniosły fundusze o wartości 150 000 USD w ciągu 10 dni. Podwójne wydawanie polega na anulowaniu transakcji, zanim bankomat zdążył potwierdzić, ale zatrzymać wydaną gotówkę.
Oakland Press poinformował w czerwcu. 22 tego roku dwie kobiety z Berkley zostały oszukane z łącznej kwoty 15 000 dolarów po oszustach podszywających się pod funkcjonariuszy bezpieczeństwa publicznego i pracowników federalnych. Oszuści podobno powiedzieli ofiarom, że mają zaległe nakazy i naruszenia podatkowe, i nakazali im zapłacić grzywnę za pośrednictwem lokalnych bankomatów Bitcoin w okolicy.
Z kolei Malwarebytes opublikował w sierpniu badanie, które ujawniło trend oszustw związanych z bankomatami na stacjach benzynowych, w których cyberprzestępcy zamieszczali fałszywe oferty pracy, aby nakłonić kandydatów do prania pieniędzy.
Przeczytaj więcej o Cointelegraph