Kraken Security Labs har sagt, at et "stort antal" Bitcoin -pengeautomater er sårbare over for hacking, da administratorerne aldrig ændrede standardadministratorens QR -kode.
I et blogindlæg den 29. september postede Kraken forskning fra sit Security Labs team som fandt ud af, at der er "flere sårbarheder i hardware og software" i området General Bytes BATMTwo ATM.
"Flere angrebsvektorer blev fundet gennem standardadministrativ QR -kode, Android -operativsoftwaren, ATM -styringssystemet og endda maskinens hardwarekasse," lød det i indlægget.
Krakens sikkerhedsteam udtalte, at hvis en hacker får fingrene i den administrative kode, kan de i det væsentlige "gå op til en pengeautomat og kompromittere den", samtidig med at de fremhæver problemer med BATMtwos mangel på sikre opstartsmekanismer samt "kritiske sårbarheder" i pengeautomatens styringssystem. Imidlertid har General Bytes efter sigende allerede gjort ATM -ejere opmærksom på sårbarhederne:
"Kraken Security Labs rapporterede sårbarhederne til General Bytes den 20. april 2021, de frigav patches til deres backend -system (CAS) og advarede deres kunder, men fuldstændige rettelser til nogle af problemerne kan stadig kræve hardwareændringer."
Teamet fandt også ud af, at det var i stand til at få fuld adgang til Android -operativsystemet bag BATMTwo ATM ved blot at tilslutte et USB -tastatur til maskinen og advarede om, at "enhver" kunne "installere applikationer, kopiere filer eller udføre andre ondsindede aktiviteter. ”
General Bytes har hovedkontor i Tjekkiet, og ifølge Coin ATM Radar er der i øjeblikket 6391 generelle Bytes -pengeautomater installeret på verdensplan, hvilket repræsenterer 22.7% af globale marked. Disse tal tegner sig imidlertid også for BATMTree -maskiner, som ikke blev rapporteret om af Kraken.
Størstedelen af BATM -pengeautomaterne er placeret i USA og Canada, med et samlet tal på omkring 5300, mens Europa har omkring 824 pengeautomater installeret.
Kraken opfordrer BATMTwo ejere og operatører til at ændre standard QR -admin -koden, opdatere CAS -serveren og placere pengeautomaterne på synlige steder for sikkerhedskameraer.
Relateret: El Salvador rangerer på tredjepladsen i globale Bitcoin ATM -installationer, finder data
Bitcoin ATM -svindel
Selvom rapporter om hackede Bitcoin -pengeautomater ser ud til at være minimale, er der en historie med snedige personer, der bygger svindel omkring kryptoautomater.
I marts 2019 udsendte Toronto Politi en offentlighed erklæring opfordrede samfundet til at lokalisere fire mænd, der mistænkes for at have foretaget en række "dobbeltforbrug" -transaktioner, der hentede midler til en værdi af $ 150,000 i løbet af et 10-dages vindue. Dobbelt forbrug består i at annullere transaktioner, før pengeautomaten har haft en chance for at bekræfte, men beholde de udleverede kontanter.
Oakland Press rapporteret juni. 22 i år, at to kvinder fra Berkley blev snydt ud af en samlet $ 15,000, efter at svindlere udgav sig som offentlige sikkerhedsofficerer og føderale ansatte. Svindlerne fortalte angiveligt ofrene, at de havde udestående warrants og skatteovertrædelser, og beordrede dem til at betale bøder via lokale Bitcoin -pengeautomater i området.
Og Malwarebytes indsendt forskning i august, der afslørede en tendens til tankstationer til Bitcoin -pengeautomater, hvor trusselsaktører ville lægge falske jobopslag ud for at lure ansøgere til hvidvaskning af penge.
- 000
- 2019
- adgang
- Konto
- aktiviteter
- admin
- android
- applikationer
- april
- OMRÅDE
- omkring
- Pengeautomat
- AUGUST
- Bitcoin
- Bitcoin ATM
- Blog
- Bygning
- kameraer
- Canada
- regnskabsmæssige
- Kontanter
- lave om
- kode
- Coin
- Cointelegraph
- samfund
- krypto
- Crypto pengeautomater
- Kunder
- data
- medarbejdere
- Europa
- falsk
- Federal
- Figur
- fuld
- fonde
- GAS
- Generelt
- Global
- hacker
- hacking
- Hardware
- historie
- HTTPS
- spørgsmål
- IT
- Karriere
- holde
- Kraken
- Labs
- Listings
- lokale
- Maskiner
- Flertal
- Malwarebytes
- ledelse
- Marts
- Hudpleje
- penge
- Hvidvaskning af penge
- drift
- operativsystem
- Andet
- ejere
- Patches
- Betal
- Police
- trykke
- offentlige
- QR code
- radar
- rækkevidde
- Rapporter
- Republikken
- forskning
- Sikkerhed
- Snydere
- svindel
- sikkerhed
- Series
- Software
- systemet
- skat
- trusselsaktører
- toronto
- Transaktioner
- os
- Opdatering
- us
- usb
- Sårbarheder
- Sårbar
- Dame
- verdensplan
- værd
- år