Kraken Security Labs заявила, что «большое количество» биткойн-банкоматов уязвимо для взлома, поскольку администраторы никогда не меняли QR-код администратора по умолчанию.
В сообщении в блоге от 29 сентября Kraken опубликовал исследование своей группы Security Labs, которое обнаружило «множество уязвимостей оборудования и программного обеспечения» в диапазоне ATM General Bytes BATMTwo.
«Множественные векторы атак были обнаружены через административный QR-код по умолчанию, операционное программное обеспечение Android, систему управления банкоматом и даже аппаратный корпус машины», - говорится в сообщении.
Команда безопасности Kraken заявила, что если хакер получит в свои руки административный код, он может, по сути, «подойти к банкомату и скомпрометировать его», при этом подчеркнув проблемы с отсутствием у BATMtwo механизмов безопасной загрузки, а также «критические уязвимости» в системе управления банкоматом. Однако, как сообщается, General Bytes уже предупредила владельцев банкоматов об уязвимостях:
«Kraken Security Labs сообщили об уязвимостях в General Bytes 20 апреля 2021 года, они выпустили исправления для своей серверной системы (CAS) и предупредили своих клиентов, но для полных исправлений некоторых проблем может потребоваться доработка оборудования».
Команда также обнаружила, что ей удалось получить полный доступ к операционной системе Android за банкоматом BATMTwo, просто подключив USB-клавиатуру к машине, и предупредила, что «любой» может »устанавливать приложения, копировать файлы или выполнять другие вредоносные действия. "
Головной офис General Bytes находится в Чешской Республике, и, по данным Coin ATM Radar, в настоящее время во всем мире установлено 6391 банкомат General Bytes, что составляет 22,7% мирового рынка. Однако эти цифры также относятся к машинам BATMThree, о которых Kraken не сообщил.
Большинство банкоматов BATM расположены в США и Канаде, а их совокупная цифра составляет около 5300, в то время как в Европе установлено около 824 банкоматов.
Kraken призывает BATMTwo владельцев и операторов изменить QR-код администратора по умолчанию, обновить сервер CAS и разместить банкоматы в видимых местах для камер видеонаблюдения.
Мошенничество с биткойн-банкоматами
Хотя сообщения о взломанных банкоматах с биткойнами кажутся минимальными, есть история, когда хитрые люди создавали афера вокруг крипто-банкоматов.
В марте 2019 года полиция Торонто выступила с публичным заявлением, в котором призвала общину найти четырех мужчин, подозреваемых в проведении серии операций с «двойным расходом», которые принесли средства на сумму 150 000 долларов в течение 10-дневного периода. Двойное расходование заключается в отмене транзакции до того, как банкомат сможет подтвердить, но сохранит выданные наличные.
Об этом в июне сообщила Oakland Press. 22 числа этого года, что две женщины из Беркли были обмануты на общую сумму 15 000 долларов после того, как мошенники выдавали себя за сотрудников службы общественной безопасности и федеральных служащих. Сообщается, что мошенники сказали жертвам, что у них есть неоплаченные ордера и налоговые нарушения, и приказали им оплатить штрафы через местные биткойн-банкоматы в этом районе.
А в августе Malwarebytes опубликовал исследование, которое выявило тенденцию мошенничества с биткойн-банкоматами на заправочных станциях, когда злоумышленники публикуют фальшивые списки вакансий, чтобы обмануть соискателей в отмывании денег.
Источник