Sérülékeny: Kraken felfedi, hogy sok amerikai Bitcoin -bankautomata még mindig az alapértelmezett admin QR -kódokat használja

Kraken sürgette a BATMTwo ATM háztulajdonosokat és üzemeltetőket, hogy változtassák meg az ATM -ek adminisztrátori QR -kódját, hogy elkerüljék a lehetséges támadásokat.

Sérülékeny: Kraken felfedi, hogy sok amerikai Bitcoin -bankautomata még mindig az alapértelmezett admin QR -kódokat használja

A Kraken Security Labs kijelentette {hogy a} „hatalmas mennyiségű” Bitcoin ATM -ek gyengék a hackeléshez, mert a rendezők semmiképpen sem módosították az alapértelmezett admin QR -kódot.

A szeptember 29 -i webnaplóban a Kraken közzétette a Security Labs csoport elemzését, amely felfedezte, hogy „számos {hardver} és szoftverprogram sebezhetősége” van a General Bytes BATMTwo ATM -ben.

„Több támadási vektort fedeztek fel az alapértelmezett adminisztratív QR -kódon, az Android működő szoftverprogramon, az ATM -adminisztrációs rendszeren és még a gép {hardver -tokján keresztül is” - olvasható a beadványban.

A Kraken biztonsági csoportja azt mondta, hogy ha egy hacker a tenyerét az ügyvezetői kódexre helyezi, akkor alapvetően „annyit sétál, mint egy ATM, és kompromisszumot köt”, míg emellett kiemeli a BATMtwo biztonságos rendszerindítási mechanizmusainak hiányával kapcsolatos pontjait. sérülékenységek ”az ATM adminisztrációs rendszerén belül. A General Bytes azonban állítólag már figyelmeztette az ATM -háztulajdonosokat a biztonsági résekre:

„A Kraken Security Labs 20. április 2021 -án jelentette be a biztonsági réseket a General Bytes -nek, javításokat indítottak háttérrendszerükbe (CAS), és figyelmeztették ügyfeleiket, azonban számos pont teljes körű javítása még {hardver} felülvizsgálatot igényelhet.”

A csoport ráadásul felfedezte, hogy abban a helyzetben van, hogy teljes mértékben beléphet a BATMTwo ATM mögötti Android operációs rendszerbe, csupán USB -billentyűzetet csatlakoztatva a géphez, és figyelmeztetett arra, hogy „bárki” „funkciókat állíthat be, információkat másolhat vagy más módon végezhet rosszindulatú cselekedetek. ”

A General Bytes székhelye a Cseh Köztársaságban található, és a Coin ATM Radarral összhangban jelenleg 6391 General Bytes ATM található világszerte, ami a világpiac 22.7% -át teszi ki. Ezek az adatok azonban a BATMThárom gépet is figyelembe veszik, amelyekről Kraken nem számolt be.

Olvasd el a cikket:  Ez az oka annak, hogy az Avalanche, az OriginTrail és a Coti alig mozdult, amikor a Bitcoin 40 ezer dollárra esett

A BATM ATM -ek többsége az USA -ban és Kanadában van elhelyezve, vegyes meghatározás 5300 -as körben, míg Európában 824 kerek ATM -et helyeztek el.

Kraken azt várja, hogy a BATMT két lakástulajdonos és üzemeltető módosítsa az alapértelmezett QR -adminisztrátori kódot, cserélje ki a CAS -kiszolgálót, és helyezze el az ATM -eket a biztonsági kamerák látott helyein.

Kapcsolódó: El Salvador a harmadik helyen áll a nemzetközi Bitcoin ATM telepítések között

Bitcoin ATM -csalások

Míg a feltört Bitcoin ATM -ek tanulmányai minimálisnak tűnnek, a történelem során vannak ügyes emberek, akik csalásokat építenek a kripto -ATM -ek körül.

2019 márciusában a torontói rendőrség nyilvános kijelentést tett, amelyben felszólította a környéket, hogy keressen 4 férfit, akiket azzal gyanúsítanak, hogy befejezték a „kettős költésű” tranzakciósorozatot, amely 150,000 10 dolláros pénzösszeget hozott XNUMX napos időszak alatt. A kettős költés abból áll, hogy hamarabb törli a tranzakciókat, mint ahogy az ATM -nek lehetősége lett volna alátámasztani a kiosztott pénz védelmét.

Az Oakland Press júniusban számolt be róla. Ebből a 22 hónapból 12, hogy két berkley -i hölgyet átvertek vegyes 15,000 XNUMX dollárból, miután a csalók közbiztonsági tisztviselőként és szövetségi munkásként állították be magukat. A csalók állítólag azt tanácsolták az áldozatoknak, hogy kiváló felhatalmazásaik és adószegéseik vannak, és kötelezték őket, hogy fizessenek bírságot a bennszülött bitcoin -bankautomatákon keresztül.

A Malwarebytes augusztusban elemzést tett közzé, amely feltárta a Bitcoin ATM -ben lévő üzemanyagtöltő állomások mintáját, amely szerint a fenyegető színészek színlelt álláshirdetéseket küldenek a pénzmosáshoz.

Minden kereskedő, aki kriptovalutával kereskedik a Binance tőzsdén, tudni akar a közelgő eseményről pumpaz érmék értékének növelése annak érdekében, hogy rövid időn belül hatalmas nyereséget érjenek el.
Ez a cikk utasításokat tartalmaz hogyan lehet megtudni, mikor és melyik érme vesz részt a következő „Pump”. Minden nap a közösség Távirat csatorna Crypto Pump Signals for Binance Jelzések a Binance számára 3-4 ingyenes jelzést tesz közzé a közelgő eseményekrőlPump"És beszámol a sikeresekről"Pumps ”, amelyeket a VIP közösség szervezői sikeresen befejeztek.
Ezek a kereskedelmi jelek segítenek 5% -ról 45% -os nyereségre szert tenni néhány órán belül, miután megvásárolták a Telegram csatornán közzétett érméket.Crypto Pump Signals for Binance Jelzések a Binance számára ”. Már nyereséget termel ezekkel a kereskedelmi jelekkel? Ha nem, akkor próbálja ki! Sok sikert kívánunk a kriptovaluta kereskedéshez, és ugyanazt a profitot szeretnénk kapni, mint a VIP felhasználók Crypto Pump Signals for Binance Jelek a Binance csatornához.
John Lesley/ a cikk szerzője

John Lesley tapasztalt kereskedő, aki a kriptovaluta piac technikai elemzésére és előrejelzésére specializálódott. Több mint 10 éves tapasztalattal rendelkezik a piacok és az eszközök - valuták, indexek és árucikkek - széles skálájával. John a nagy fórumokon népszerű témák szerzője, több millió nézővel, és elemzőként és hivatásos kereskedőként is dolgozik mind az ügyfelek, mind az ügyfelek számára. saját maga.

Hagy egy Válaszol