Компания Kraken призвала владельцев и операторов банкоматов BATMTwo изменить QR-код администратора для своих банкоматов, чтобы избежать возможных атак.
Компания Kraken Security Labs заявила, что «большое количество» биткоин-банкоматов уязвимо для взлома, поскольку администраторы никогда не меняли QR-код администратора по умолчанию.
В сообщении в блоге от 29 сентября компания Kraken опубликовала результаты исследования своей команды Security Labs, которая установила, что в банкоматах General Bytes BATMTwo имеются «многочисленные аппаратные и программные уязвимости».
«Были обнаружены множественные векторы атак через административный QR-код по умолчанию, операционное программное обеспечение Android, систему управления банкоматом и даже аппаратный корпус машины», — говорится в сообщении.
Команда безопасности Kraken заявила, что если хакер получит в свои руки административный код, он сможет, по сути, «подойти к банкомату и скомпрометировать его», а также отметила отсутствие в BATMtwo механизмов безопасной загрузки, а также «критические уязвимости» в системе управления банкоматом. Однако компания General Bytes, как сообщается, уже предупредила владельцев банкоматов об этих уязвимостях:
Компания Kraken Security Labs сообщила об уязвимостях в General Bytes 20 апреля 2021 года, выпустила исправления для своей внутренней системы (CAS) и оповестила своих клиентов, но для полного устранения некоторых проблем может потребоваться пересмотр оборудования.
Команда также обнаружила, что смогла получить полный доступ к операционной системе Android банкомата BATMTwo, просто подключив к нему USB-клавиатуру, и предупредила, что «любой» может «устанавливать приложения, копировать файлы или осуществлять другую вредоносную деятельность».
Штаб-квартира General Bytes находится в Чешской Республике, и, согласно данным Coin ATM Radar, в настоящее время в мире установлен 6391 банкомат General Bytes, что составляет 22,7% мирового рынка. Однако эти цифры также учитывают банкоматы BATMThree, о которых Kraken не сообщал.
Большинство банкоматов BATM расположены в США и Канаде, их общее количество составляет около 5300, в то время как в Европе установлено около 824 банкоматов.
Kraken призывает владельцев и операторов BATMTwo изменить стандартный QR-код администратора, обновить сервер CAS и разместить банкоматы на видных местах для камер наблюдения.
Мошенничество с банкоматами биткоинов
Хотя сообщений о взломе биткоин-банкоматов, судя по всему, минимальное количество, существует история, когда хитрые люди создавали аферы вокруг крипто-банкоматов.
В марте 2019 года полиция Торонто опубликовала публичное заявление, в котором призвала общественность найти четырех мужчин, подозреваемых в проведении серии транзакций «двойного расходования», в результате которых в течение 10 дней было выведено 150 000 долларов США. Двойное расходование средств заключается в отмене транзакций до того, как банкомат успеет подтвердить их, но при этом сохраняет выданные наличные.
Газета Oakland Press сообщила 22 июня этого года. 22 июня этого года две женщины из Беркли были обмануты на общую сумму 15 000 долларов после того, как мошенники выдали себя за офицеров общественной безопасности и федеральных служащих. Мошенники сообщили жертвам, что у них есть непогашенные ордера и налоговые нарушения, и приказали им оплатить штрафы через местные биткоин-банкоматы в этом районе.
В августе компания Malwarebytes опубликовала исследование, которое выявило тенденцию мошенничества с биткоин-банкоматами на автозаправочных станциях, в ходе которого угрожающие лица размещали поддельные объявления о вакансиях, чтобы обманом вовлечь соискателей в отмывание денег.
Marcus Aurelius
Комментировать