Kraken Security Labs hat gesagt, dass eine „große Anzahl“ von Bitcoin-Geldautomaten anfällig für Hackerangriffe ist, da die Administratoren den standardmäßigen Admin-QR-Code nie geändert haben.
In einem Blogbeitrag vom 29. September veröffentlichte Kraken eine Untersuchung seines Security Labs-Teams, die ergab, dass es „mehrere Hardware- und Software-Schwachstellen“ im Bereich von General Bytes BATMTwo ATM gibt.
„Mehrere Angriffsvektoren wurden über den standardmäßigen administrativen QR-Code, die Android-Betriebssystemsoftware, das Geldautomatenverwaltungssystem und sogar das Hardwaregehäuse des Automaten gefunden“, heißt es in dem Beitrag.
Das Sicherheitsteam von Kraken erklärte, dass ein Hacker, wenn er den Verwaltungscode in die Hände bekommt, im Wesentlichen „zu einem Geldautomaten gehen und ihn kompromittieren“ kann, während es auch Probleme mit dem Mangel an sicheren Boot-Mechanismen des BATMtwo sowie „kritische Schwachstellen“ hervorhebt. im Verwaltungssystem des Geldautomaten. General Bytes hat jedoch Berichten zufolge bereits Geldautomatenbesitzer auf die Schwachstellen aufmerksam gemacht:
„Kraken Security Labs hat General Bytes am 20. April 2021 die Sicherheitslücken gemeldet, Patches für ihr Backend-System (CAS) veröffentlicht und ihre Kunden benachrichtigt, aber vollständige Korrekturen für einige der Probleme erfordern möglicherweise noch Hardware-Revisionen.“
Das Team stellte außerdem fest, dass es durch einfaches Anschließen einer USB-Tastatur an den Automaten vollen Zugriff auf das Android-Betriebssystem hinter dem BATMTwo-Geldautomaten erhalten konnte, und warnte davor, dass „jeder“ „Anwendungen installieren, Dateien kopieren oder andere böswillige Aktivitäten ausführen könnte“. ”
General Bytes hat seinen Hauptsitz in der Tschechischen Republik und laut Coin ATM Radar gibt es derzeit 6391 General Bytes Geldautomaten Eingerichtet weltweit, das sind 22,7% der globaler Markt. Diese Zahlen beziehen sich jedoch auch auf BATMThree-Maschinen, über die Kraken nicht berichtet hat.
Die Mehrheit der BATM-Geldautomaten befinden sich in den USA und Kanada mit einer Gesamtzahl von rund 5.300, während in Europa etwa 824 Geldautomaten installiert sind.
Kraken fordert die Besitzer und Betreiber von BATMTwo auf, den standardmäßigen QR-Admin-Code zu ändern, den CAS-Server zu aktualisieren und die Geldautomaten an sichtbaren Orten für Sicherheitskameras zu platzieren.
Verwandt: El Salvador belegt den dritten Platz bei den weltweiten Installationen von Bitcoin-Geldautomaten, Datenfunde
Betrügereien mit Bitcoin-Geldautomaten
Während Berichte über gehackte Bitcoin-Geldautomaten minimal zu sein scheinen, gibt es eine Geschichte von schlauen Personen, die Betrügereien um Krypto-Geldautomaten herum bauen.
Im März 2019 veröffentlichte die Polizei von Toronto eine öffentliche Stellungnahme Aufruf an die Gemeinde, vier Männer ausfindig zu machen, die verdächtigt werden, eine Reihe von „Doppelausgaben“ -Transaktionen durchgeführt zu haben, die über einen Zeitraum von 10 Tagen Gelder im Wert von 150.000 US-Dollar einbrachten. Doppelausgaben bestehen darin, Transaktionen zu stornieren, bevor der Geldautomat die Möglichkeit hatte, dies zu bestätigen, aber das ausgegebene Geld zu behalten.
Die Oakland-Presse gemeldet im Juni. 22 dieses Jahres wurden zwei Frauen aus Berkley um zusammen 15.000 US-Dollar betrogen, nachdem Betrüger sich als Beamte für öffentliche Sicherheit und Bundesbedienstete ausgegeben hatten. Berichten zufolge sagten die Betrüger den Opfern, dass sie ausstehende Haftbefehle und Steuerverstöße hätten, und forderten sie auf, Geldstrafen über lokale Bitcoin-Geldautomaten in der Gegend zu zahlen.
Und Malwarebytes Gesendet Recherchen im August, die einen Trend von Bitcoin-Geldautomatenbetrug an Tankstellen aufdeckten, bei dem Bedrohungsakteure gefälschte Stellenangebote veröffentlichen, um Bewerber zur Geldwäsche zu täuschen.