A Kraken Security Labs azt mondta, hogy a Bitcoin ATM-ek „nagy része” ki van téve a hackelésnek, mivel a rendszergazdák soha nem változtatták meg az alapértelmezett adminisztrátori QR-kódot.
Szeptember 29-i blogbejegyzésében Kraken kutatást közölt a témáról A Security Labs csapata amely megállapította, hogy a General Bytes BATMTwo ATM tartományban „több hardver és szoftver sebezhetőség” található.
„Több támadási vektort találtak az alapértelmezett adminisztratív QR-kódon, az Android operációs szoftveren, az ATM-kezelő rendszeren és még a gép hardverházán keresztül is” – olvasható a bejegyzésben.
A Kraken biztonsági csapata kijelentette, hogy ha egy hacker ráakad az adminisztratív kódra, akkor lényegében „egy ATM-hez léphet, és kompromittálhatja azt”, miközben rávilágít a BATMtwo biztonságos rendszerindítási mechanizmusainak hiányára, valamint a „kritikus sérülékenységekre”. az ATM irányítási rendszerében. Bytes tábornok azonban állítólag már figyelmeztette az ATM-tulajdonosokat a biztonsági résekre:
„A Kraken Security Labs 20. április 2021 -án jelentette be a biztonsági réseket a General Bytes -nek, javításokat bocsátott ki a hátsó rendszerükbe (CAS), és figyelmeztette az ügyfeleket, de néhány probléma teljes javítása még hardver -felülvizsgálatot igényelhet.”
A csapat azt is megállapította, hogy teljes hozzáférést tudott elérni a BATMTwo ATM mögötti Android operációs rendszerhez, ha egyszerűen USB-billentyűzetet csatlakoztat a géphez, és figyelmeztetett, hogy „bárki” „telepíthet alkalmazásokat, másolhat fájlokat vagy más rosszindulatú tevékenységet folytathat”. ”
A General Bytes központja a Cseh Köztársaságban található, és a Coin ATM Radar szerint jelenleg 6391 General Bytes ATM van. telepítve világszerte, ami 22.7%-át teszi ki világpiac. Azonban ezek a számok a BATMThree gépekre is vonatkoznak, amelyekről a Kraken nem számolt be.
A BATM ATM-ek többsége az Egyesült Államokban és Kanadában található, ezek együttes száma körülbelül 5300, míg Európában körülbelül 824 ATM van telepítve.
A Kraken felszólítja a BATMTwo tulajdonosait és üzemeltetőit, hogy változtassák meg az alapértelmezett QR-adminisztrációs kódot, frissítsék a CAS-szervert, és helyezzék el az ATM-eket látható helyre a biztonsági kamerák számára.
Kapcsolódó: El Salvador a harmadik helyen áll a globális Bitcoin ATM telepítések között
Bitcoin ATM -csalások
Míg a feltört Bitcoin ATM-ekről szóló jelentések minimálisnak tűnnek, vannak olyan ravasz személyek, akik csalásokat építenek ki a kripto ATM-ek körül.
2019 márciusában a torontói rendőrség közleményt adott ki nyilatkozat felszólította a közösséget, hogy keressenek meg négy férfit, akiket azzal gyanúsítanak, hogy „kettős költés” tranzakciókat hajtottak végre, amelyek 150,000 10 dollár értékű pénzeszközökhöz jutottak XNUMX napos időszak alatt. Dupla költés A tranzakció törlését jelenti, mielőtt az ATM-nek lehetősége lett volna visszaigazolni, de megtartja a kiadott készpénzt.
Az Oakland Press jelentett júniusban. Az idei év 22-én két berkley-i nőt csaltak ki összesen 15,000 XNUMX dollárból, miután a csalók közbiztonsági tisztnek és szövetségi alkalmazottnak adtak ki magukat. A csalók állítólag elmondták az áldozatoknak, hogy fennálló jogosítványokat és adósértéseket követtek el, és bírság megfizetésére kötelezték őket a környéken lévő helyi Bitcoin ATM-eken keresztül.
És a Malwarebytes kiküldött augusztusi kutatás, amely feltárta a benzinkutak Bitcoin ATM-es csalásainak tendenciáját, amelyben a fenyegető szereplők hamis álláshirdetéseket tesznek közzé, hogy a jelentkezőket pénzmosással csalják meg.
- 000
- 2019
- hozzáférés
- Fiók
- tevékenységek
- admin
- android
- alkalmazások
- április
- TERÜLET
- körül
- ATM
- Augusztus
- Bitcoin
- Bitcoin ATM
- Blog
- Épület
- kamerák
- Kanada
- szállítás
- Készpénz
- változik
- kód
- Érme
- Cointelegraph
- közösség
- crypto
- Crypto ATM-ek
- Ügyfelek
- dátum
- alkalmazottak
- Európa
- hamisítvány
- Szövetségi
- Ábra
- Tele
- alapok
- GAS
- általános
- Globális
- hacker
- hacker
- hardver
- történelem
- HTTPS
- kérdések
- IT
- Állások
- tartás
- Kraken
- Labs
- listák
- helyi
- gép
- Többség
- Malwarebytes
- vezetés
- március
- Férfi
- pénz
- Pénzmosás
- üzemeltetési
- operációs rendszer
- Más
- tulajdonosok
- Patches
- Fizet
- Rendőrség
- nyomja meg a
- nyilvános
- QR-kód
- radar
- hatótávolság
- Jelentések
- Köztársaság
- kutatás
- Biztonság
- Csalók
- csalások
- biztonság
- Series of
- szoftver
- rendszer
- adó
- fenyegetés szereplői
- toronto
- Tranzakciók
- nekünk
- Frissítések
- us
- usb
- sérülékenységek
- Sebezhető
- Női
- világszerte
- érdemes
- év