Kraken 安全實驗室表示,“大量”比特幣ATM 機容易受到黑客攻擊,因為管理員從未更改過默認的管理員二維碼。
在9 月29 日的博客文章中,Kraken 發布了其安全實驗室團隊的研究,該研究發現General Bytes BATMTwo ATM 系列存在“多個硬件和軟件漏洞”。
“通過默認的管理二維碼、Android 操作軟件、ATM 管理系統甚至機器的硬件外殼,發現了多種攻擊媒介,”帖子中寫道。
Kraken 的安全團隊表示,如果黑客獲得了管理代碼,他們基本上可以“走到ATM 並破壞它”,同時還強調了BATMtwo 缺乏安全啟動機制的問題,以及“關鍵漏洞”在ATM 的管理系統中。然而,據報導,General Bytes 已經提醒ATM 所有者註意這些漏洞:
“Kraken 安全實驗室於2021 年4 月20 日向General Bytes 報告了這些漏洞,他們向後端系統(CAS) 發布了補丁並提醒客戶,但對某些問題的完整修復可能仍需要硬件修訂。”
該團隊還發現,只需將USB 鍵盤連接到機器上,就可以完全訪問BATMTwo ATM 背後的Android 操作系統,並警告“任何人”都可以“安裝應用程序、複製文件或進行其他惡意活動。 ”
General Bytes 總部位於捷克共和國,根據Coin ATM Radar 的數據,目前全球安裝了6391 台General Bytes ATM,佔全球市場的22.7%。但是,這些數字也說明了Kraken 未報告的BATMThree 機器。
大多數BATM ATM 位於美國和加拿大,總數字約為5300 台,而歐洲安裝了約824 台ATM。
Kraken 呼籲BATMTwo 的所有者和運營商更改默認的QR 管理代碼,更新CAS 服務器並將ATM 放置在安全攝像頭的可見位置。
相關:薩爾瓦多在全球比特幣ATM 安裝中排名第三,數據發現
比特幣ATM 詐騙
雖然比特幣ATM 被黑客入侵的報導似乎很少,但有狡猾的人圍繞加密貨幣ATM 進行詐騙的歷史。
2019 年3 月,多倫多警方發表公開聲明,呼籲社區找到四名涉嫌進行一系列“雙花”交易的男子,這些交易在10 天內獲得了價值150,000 美元的資金。雙重支出包括在ATM 有機會確認之前取消交易但保留已分配的現金。
奧克蘭出版社6 月報導。今年22 日,兩名來自伯克利的女性在欺詐者冒充公共安全官員和聯邦僱員後被騙了15,000 美元。據報導,詐騙者告訴受害者,他們有未完成的認股權證和稅務違法行為,並命令他們通過該地區當地的比特幣自動取款機支付罰款。
Malwarebytes 在8 月份發布了一項研究,該研究揭示了加油站比特幣ATM 詐騙的趨勢,其中威脅行為者會發布虛假的工作列表以欺騙申請人進行洗錢。
資訊來源:由0x資訊編譯自COINTELEGRAPH。版權歸作者Brian Quarmby所有,未經許可,不得轉載