Несмотря на то, что биткойн-банкоматы предлагают потребителям удобный способ покупки криптовалюты, Kraken Security Labs утверждает, что простота использования иногда может быть достигнута за счет безопасности.
Команда Bit.Team сообщает, что Kraken обнаружил несколько аппаратных и программных уязвимостей в широко используемом банкомате с криптовалютой: The General Bytes BATMtwo (GBBATM2).
Множественные векторы атак были обнаружены через административный QR-код по умолчанию, операционное программное обеспечение Android, систему управления банкоматом и даже аппаратный корпус машины.
Команда Kraken обнаружила, что многие банкоматы построены на одном и том же QR-коде администратора по умолчанию, который позволяет любому, у кого есть этот QR-код, подойти к банкомату и поставить под угрозу его работу.
Большинство банкоматов BATM расположены в Соединенных Штатах и Канаде, общая цифра составляет около 5300, в то время как в Европе установлено около 824 банкоматов.
Теперь Kraken Security Labs хочет информировать пользователей о потенциальных недостатках безопасности и предупреждать производителей банкоматов, чтобы они могли исправить эти проблемы.
Kraken Security Labs сообщила General Bytes обо всех проблемах и подозрениях 20 апреля 2021 года, они выпустили исправления для своей серверной системы (CAS) и уведомили своих клиентов, но для полных исправлений некоторых проблем может потребоваться доработка оборудования.
Мошенничество с биткойн-банкоматами в наши дни случается довольно часто. В июле этого года в Беркли, штат Калифорния, две женщины потеряли в общей сложности 15 000 долларов.
В результате пользователям было рекомендовано размещать купленные монеты не в их собственных кошельках, а использовать QR-код, указанный на бумаге. Конечно, если какой-либо пользователь отправляет криптовалюту на учетную запись, связанную с QR-кодом, он теряет биткойны.
Bit.Team пишут, что компания по интернет-безопасности Malwarebytes предупреждает о новой тенденции мошенничества с биткойн-банкоматами на заправочных станциях, когда злоумышленники публикуют фальшивые объявления о вакансиях, чтобы обмануть соискателей в отмывании денег.