Уязвимость: Kraken сообщает, что многие биткоин-банкоматы в США по-прежнему используют QR-коды администратора по умолчанию

Kraken Security Labs заявила, что «большое количество» биткоин-банкоматов уязвимо для взлома, поскольку администраторы никогда не меняли QR-код администратора по умолчанию.

В сообщении в блоге от 29 сентября Kraken опубликовал исследование своей группы Security Labs, которое обнаружило «множество уязвимостей аппаратного и программного обеспечения» в диапазоне ATM General Bytes BATMTwo.

«Множественные векторы атак были обнаружены через административный QR-код по умолчанию, операционное программное обеспечение Android, систему управления банкоматом и даже аппаратный корпус машины», – говорится в сообщении.

Команда безопасности Kraken заявила, что если хакер получит в свои руки административный код, он, по сути, может «подойти к банкомату и скомпрометировать его», подчеркнув при этом проблемы с отсутствием у BATMtwo механизмов безопасной загрузки, а также «критические уязвимости».в системе управления банкоматом.Однако, как сообщается, General Bytes уже предупредила владельцев банкоматов об уязвимостях:

“Kraken Security Labs reported the vulnerabilities to General Bytes on April 20, 2021, they released patches to their backend system (CAS) and alerted their customers, but full fixes for some of the issues may still require hardware revisions.”

Команда также обнаружила, что ей удалось получить полный доступ к операционной системе Android за банкоматом BATMTwo, просто подключив USB-клавиатуру к машине, и предупредила, что «любой» может «устанавливать приложения, копировать файлы или выполнять другие вредоносные действия.”

Головной офис General Bytes находится в Чешской Республике, и, по данным Coin ATM Radar, в настоящее время во всем мире установлено 6391 банкомат General Bytes, что составляет 22,7% мирового рынка.Однако эти цифры также относятся к машинам BATMThree, о которых Kraken не сообщал.

Большинство банкоматов BATM расположены в США и Канаде, а их совокупная цифра составляет около 5300, в то время как в Европе установлено около 824 банкоматов.

Kraken призывает BATMTwo владельцев и операторов изменить QR-код администратора по умолчанию, обновить сервер CAS и разместить банкоматы в видимых местах для камер видеонаблюдения.

Связанный: Сальвадор занимает третье место в мире по количеству установок биткоин-банкоматов, согласно данным

Bitcoin ATM scams

Хотя сообщения о взломанных банкоматах с Биткоин кажутся минимальными, есть история, когда хитрые люди создавали афера вокруг банкоматов с криптовалютой.

В марте 2019 года полиция Торонто выступила с публичным заявлением, в котором призвала общину найти четырех мужчин, подозреваемых в проведении серии операций с «двойным расходом», которые принесли средства на сумму 150 000 долларов в течение 10-дневного периода.Двойное расходование означает отмену транзакции до того, как банкомат успел подтвердить, но сохранил выданные наличные.

Об этом в июне сообщила Oakland Press.22 числа этого года, что две женщины из Беркли были обмануты на общую сумму в 15 000 долларов после того, как мошенники выдавали себя за сотрудников службы общественной безопасности и федеральных служащих.Сообщается, что мошенники сказали жертвам, что у них есть неоплаченные ордера и налоговые нарушения, и приказали им оплатить штрафы через местные биткоин-банкоматы в этом районе.

А в августе Malwarebytes опубликовал исследование, которое выявило тенденцию мошенничества с биткоин-банкоматами на заправочных станциях, когда злоумышленники публикуют фальшивые списки вакансий, чтобы обмануть соискателей в отмывании денег.