Kraken Security Labs mengatakan bahwa “sejumlah besar” ATM Bitcoin rentan terhadap peretasan karena administrator tidak pernah mengubah kode QR admin default.
Dalam posting blog 29 September, Kraken memposting penelitian dari Tim Lab Keamanan yang menemukan bahwa ada "beberapa kerentanan perangkat keras dan perangkat lunak" di kisaran ATM BATMTwo Bytes Umum.
“Beberapa vektor serangan ditemukan melalui kode QR administratif default, perangkat lunak operasi Android, sistem manajemen ATM, dan bahkan kasing perangkat keras mesin,” tulis postingan tersebut.
Tim keamanan Kraken menyatakan bahwa jika seorang peretas mendapatkan kode administratif, mereka pada dasarnya dapat "berjalan ke ATM dan berkompromi," sambil juga menyoroti masalah dengan kurangnya mekanisme boot aman BATMtwo, serta "kerentanan kritis" dalam sistem manajemen ATM. Namun, General Bytes dilaporkan telah memberi tahu pemilik ATM tentang kerentanan:
“Kraken Security Labs melaporkan kerentanan ke General Bytes pada 20 April 2021, mereka merilis tambalan ke sistem backend (CAS) mereka dan memberi tahu pelanggan mereka, tetapi perbaikan penuh untuk beberapa masalah mungkin masih memerlukan revisi perangkat keras.”
Tim juga menemukan bahwa ia dapat memperoleh akses penuh ke sistem operasi Android di belakang ATM BATMTwo hanya dengan memasang keyboard USB ke mesin, dan memperingatkan bahwa "siapa pun" dapat "menginstal aplikasi, menyalin file, atau melakukan aktivitas jahat lainnya. ”
General Bytes berkantor pusat di Republik Ceko dan, menurut Coin ATM Radar, saat ini terdapat 6391 ATM General Bytes diinstal di seluruh dunia, yang mewakili 22.7% dari pasar global. Namun, angka-angka itu juga menjelaskan mesin BATMThree yang tidak dilaporkan oleh Kraken.
Mayoritas ATM BATM berlokasi di AS dan Kanada, dengan angka gabungan mencapai sekitar 5300, sementara Eropa memiliki sekitar 824 ATM terpasang.
Kraken meminta pemilik dan operator BATMTwo untuk mengubah kode admin QR default, memperbarui server CAS dan menempatkan ATM di lokasi yang terlihat untuk kamera keamanan.
Terkait: El Salvador menempati urutan ketiga dalam instalasi ATM Bitcoin global, temuan data
Penipuan ATM Bitcoin
Sementara laporan tentang ATM Bitcoin yang diretas tampaknya minimal, ada sejarah orang-orang licik yang membangun penipuan di sekitar ATM kripto.
Pada bulan Maret 2019, Polisi Toronto mengeluarkan publik pernyataan menyerukan kepada masyarakat untuk menemukan empat pria yang dicurigai melakukan serangkaian transaksi "pengeluaran ganda" yang menghasilkan dana senilai $ 150,000 selama jendela 10 hari. Pengeluaran ganda terdiri dari membatalkan transaksi sebelum ATM memiliki kesempatan untuk mengkonfirmasi tetapi menyimpan uang tunai yang dikeluarkan.
Pers Oakland melaporkan pada bulan Juni. 22 tahun ini bahwa dua wanita dari Berkley ditipu dari gabungan $ 15,000 setelah penipu menyamar sebagai petugas keamanan publik dan pegawai federal. Penipu dilaporkan memberi tahu para korban bahwa mereka memiliki surat perintah dan pelanggaran pajak yang luar biasa, dan memerintahkan mereka untuk membayar denda melalui ATM Bitcoin lokal di daerah tersebut.
Dan Malwarebytes diposting penelitian pada bulan Agustus yang mengungkap tren penipuan ATM Bitcoin pompa bensin di mana pelaku ancaman akan memposting daftar pekerjaan palsu untuk menipu pelamar ke dalam pencucian uang.
- 000
- 2019
- mengakses
- Akun
- kegiatan
- admin
- android
- aplikasi
- April
- DAERAH
- sekitar
- ATM
- Agustus
- Bitcoin
- ATM Bitcoin
- Blog
- Bangunan
- kamera
- Kanada
- membawa
- Uang tunai
- perubahan
- kode
- Koin
- Cointelegraph
- masyarakat
- kripto
- ATM Crypto
- pelanggan
- data
- karyawan
- Eropa
- gadungan
- Federal
- Angka
- penuh
- dana-dana
- GAS
- Umum
- Aksi
- hacker
- peretasan
- Perangkat keras
- sejarah
- HTTPS
- masalah
- IT
- Jobs
- pemeliharaan
- Kraken
- Labs
- Daftar
- lokal
- Mesin
- Mayoritas
- Malwarebytes
- pengelolaan
- March
- Pria
- uang
- Pencucian uang
- operasi
- sistem operasi
- Lainnya
- pemilik
- Patch
- Membayar
- Polisi
- pers
- publik
- Kode QR
- radar
- jarak
- laporan
- Republik
- penelitian
- Safety/keselamatan
- Scammers
- penipuan
- keamanan
- Seri
- Perangkat lunak
- sistem
- pajak
- aktor ancaman
- toronto
- Transaksi
- kami
- Memperbarui
- us
- usb
- Kerentanan
- Rentan
- Wanita
- industri udang di seluruh dunia.
- bernilai
- tahun