Kraken Security Labs ha affermato che un "gran numero" di bancomat Bitcoin sono vulnerabili agli attacchi hacker poiché gli amministratori non hanno mai modificato il codice QR amministratore predefinito.
In un post sul blog del 29 settembre, Kraken ha pubblicato una ricerca dal suo Squadra dei laboratori di sicurezza che ha rilevato che esistono “molteplici vulnerabilità hardware e software” nella gamma ATM BATM Two di General Bytes.
"Sono stati rilevati molteplici vettori di attacco attraverso il codice QR amministrativo predefinito, il software operativo Android, il sistema di gestione ATM e persino il case hardware della macchina", si legge nel post.
Il team di sicurezza di Kraken ha affermato che se un hacker mette le mani sul codice amministrativo, può essenzialmente "avvicinarsi a un bancomat e comprometterlo", evidenziando anche problemi con la mancanza di meccanismi di avvio sicuri del BATMtwo, nonché "vulnerabilità critiche" nel sistema gestionale dell'ATM. Tuttavia, secondo quanto riferito, General Bytes ha già avvisato i proprietari di bancomat delle vulnerabilità:
"Kraken Security Labs ha segnalato le vulnerabilità a General Bytes il 20 aprile 2021, ha rilasciato patch al proprio sistema backend (CAS) e ha avvisato i propri clienti, ma le correzioni complete per alcuni problemi potrebbero ancora richiedere revisioni hardware."
Il team ha inoltre scoperto di essere in grado di ottenere pieno accesso al sistema operativo Android dietro il bancomat BATM Two semplicemente collegando una tastiera USB alla macchina e ha avvertito che “chiunque” potrebbe “installare applicazioni, copiare file o condurre altre attività dannose”. "
General Bytes ha sede nella Repubblica Ceca e, secondo Coin ATM Radar, ci sono attualmente 6391 bancomat General Bytes installato mondiale, che rappresenta il 22.7% del mercato globale. Tuttavia, queste cifre tengono conto anche delle macchine BATMThree che non sono state segnalate da Kraken.
La maggior parte degli sportelli ATM BATM si trovano negli Stati Uniti e in Canada, per un totale di circa 5300, mentre in Europa sono installati circa 824 sportelli bancomat.
Kraken chiede ai proprietari e agli operatori di BATMDue di modificare il codice amministratore QR predefinito, aggiornare il server CAS e posizionare gli sportelli bancomat in posizioni visibili per le telecamere di sicurezza.
Correlato: El Salvador è al terzo posto nelle installazioni globali di ATM Bitcoin, rilevamenti di dati
Truffe bancomat Bitcoin
Anche se le segnalazioni di ATM Bitcoin hackerati sembrano essere minime, c'è una storia di individui astuti che costruiscono truffe attorno agli ATM crittografici.
Nel marzo del 2019, la polizia di Toronto ha emesso un avviso pubblico dichiarazione invitando la comunità a individuare quattro uomini sospettati di aver effettuato una serie di transazioni di “doppia spesa” che hanno fruttato fondi per un valore di 150,000 dollari in un periodo di 10 giorni. Doppia spesa consiste nell'annullare le transazioni prima che l'ATM abbia avuto la possibilità di confermarle, trattenendo però il contante erogato.
La stampa di Oakland segnalati a giugno. Il 22 di quest'anno due donne di Berkley sono state truffate per un totale di 15,000 dollari dopo che i truffatori si erano spacciati per agenti di pubblica sicurezza e dipendenti federali. Secondo quanto riferito, i truffatori hanno detto alle vittime di avere mandati pendenti e violazioni fiscali e hanno ordinato loro di pagare multe tramite gli sportelli bancomat Bitcoin locali nella zona.
E Malwarebytes postato una ricerca di agosto che ha scoperto una tendenza alle truffe ai bancomat Bitcoin delle stazioni di servizio in cui gli autori delle minacce pubblicavano annunci di lavoro falsi per indurre i candidati a riciclare denaro.
- 000
- 2019
- accesso
- Il mio account
- attività
- Admin
- androide
- applicazioni
- Aprile
- RISERVATA
- in giro
- ATM
- AGOSTO
- Bitcoin
- Bitcoin ATM
- Blog
- Costruzione
- telecamere
- Canada
- trasporto
- Contanti
- il cambiamento
- codice
- Moneta
- Cointelegraph
- comunità
- crypto
- ATM crittografici
- Clienti
- dati
- dipendenti
- Europa
- falso
- Federale
- figura
- pieno
- fondi
- GAS
- Generale
- globali
- degli hacker
- pirateria informatica
- Hardware
- storia
- HTTPS
- sicurezza
- IT
- Offerte di lavoro
- conservazione
- Kraken
- Labs
- Annunci
- locale
- macchine
- Maggioranza
- Malwarebytes
- gestione
- Marzo
- Uomo
- soldi
- Riciclaggio di denaro
- operativo
- sistema operativo
- Altro
- proprietari
- Patch
- Paga le
- Polizia
- stampa
- la percezione
- QR code
- radar
- gamma
- Report
- Repubblica
- riparazioni
- Sicurezza
- Truffatori
- truffe
- problemi di
- Serie
- Software
- sistema
- imposta
- attori della minaccia
- toronto
- Le transazioni
- noi
- Aggiornanento
- us
- usb
- vulnerabilità
- Vulnerabile
- Donna
- In tutto il mondo
- valore
- anno