Sårbar: Kraken avslöjar att många amerikanska Bitcoin -bankomater fortfarande använder standardadmin -QR -koder

Kraken har uppmanat BATMTwo ATM -husägare och operatörer att ändra admin -QR -koden för sina bankomater för att hålla sig borta från potentiella överfall.

Sårbar: Kraken avslöjar att många amerikanska Bitcoin -bankomater fortfarande använder standardadmin -QR -koder

Kraken Security Labs har uttalat {att en} ”jättemängd” Bitcoin -bankomater är svaga för hackning eftersom direktörerna inte på något sätt har ändrat QR -koden för administratören.

I en inloggning från den 29 september publicerade Kraken analys från sin Security Labs -grupp som upptäckte att det finns "ett antal {hårdvaru} och programvaruproblem" inom General Bytes BATMTwo ATM.

"Flera överfallsvektorer hade upptäckts via standardadministratörens QR -kod, Android -arbetsprogrammet, ATM -administrationssystemet och till och med maskinvaran {hardware}", skriver inlärningen.

Krakens säkerhetsgrupp sa att om en hacker kommer att få handflatan på exekutivkoden, kommer de i princip att "promenera lika mycket som en bankomat och äventyra den", medan de dessutom lyfter fram punkter med BATMtwos brist på säkra startmekanismer, utöver "viktiga sårbarheter ”inom bankomatens administrationssystem. General Bytes har dock enligt uppgift redan varnat ATM -husägare för sårbarheterna:

"Kraken Security Labs rapporterade sårbarheterna till General Bytes den 20 april 2021, de lanserade korrigeringar till deras backend -system (CAS) och varnade sina kunder, men fullständiga korrigeringar för ett antal punkter kan fortfarande kräva {hardware} revideringar."

Gruppen upptäckte dessutom att det var i stånd att uppnå fullständig inträde till Android -arbetssystemet bakom BATMTwo -uttagsautomaten genom att bara ansluta ett USB -tangentbord till maskinen och varnade för att "vem som helst" kan "konfigurera funktioner, kopiera information eller genomföra olika illvilliga handlingar. ”

General Bytes har sitt huvudkontor i Tjeckien och, i linje med Coin ATM Radar, finns det för närvarande 6391 allmänna Bytes -bankomater i hela världen, vilket motsvarar 22.7% av den globala marknaden. Men dessa siffror redogör dessutom för BATMTree -maskiner som Kraken inte rapporterade om.

Läs artikeln:  Amasa tillkännager Dual IDO på Trustpad och Chainboost den 28 september

Majoriteten av BATM -uttagsautomaterna är placerade i USA och Kanada, med en blandad bestämning i omgång 5300, medan Europa har runda 824 bankomater.

Kraken ser på BATMTwo husägare och operatörer för att variera standard QR -administratörskoden, ersätta CAS -servern och placera uttagsautomaterna på setta platser för övervakningskameror.

Relaterat: El Salvador ligger på tredje plats i internationella Bitcoin -bankomater, finner kunskap

Bitcoin ATM -bedrägerier

Medan studier av hackade Bitcoin -bankomater ser ut som minimala, finns det ett historiskt förflutet av konstnärliga människor som bygger bedrägerier runt kryptobanker.

I mars 2019 utfärdade polisen i Toronto ett offentligt påstående som uppmanade grannskapet att hitta fyra män som misstänks ha slutfört en serie "dubbla utgifter" -transaktioner som hämtade 4 150,000 dollar för pengarna under ett 10-dagars fönster. Dubbla utgifter består av att avbryta transaktioner tidigare än bankomaten har haft en möjlighet att bevisa dock skydda de tilldelade pengarna.

Oakland Press rapporterade i juni. 22 av dessa 12 månader som två damer från Berkley hade blivit lurade av en blandning av 15,000 XNUMX dollar efter att bedragare poserade som offentliga säkerhetsofficer och federala arbetare. Bedragarna meddelade offren att de hade utmärkta teckningsoptioner och skatteöverträdelser och beordrade dem att betala böter via inhemska Bitcoin -bankomater inom utrymmet.

Och Malwarebytes publicerade analys i augusti som avslöjade ett mönster av bensinstation Bitcoin ATM -bedrägerier genom vilka hotfulla aktörer skulle skicka låtsasjobb för att lura kandidater till penningtvätt.

Varje handlare som handlar kryptovaluta på Binance -börsen vill veta om det kommande pumpvärdet av mynt för att göra stora vinster på kort tid.
Denna artikel innehåller instruktioner om hur man får reda på när och vilket mynt som kommer att delta i nästa "Pump”. Varje dag fortsätter gemenskapen Telegramkanal Crypto Pump Signals for Binance Signaler för Binance publicerar 10 gratissignaler om det kommande ”Pump”Och rapporterar om framgångsrika”Pumps ”som har slutförts framgångsrikt av arrangörerna för VIP -gemenskapen.
Se en video på hur man tar reda på den kommande kryptovalutan pump och tjäna stora vinster.
Dessa handelssignaler hjälper till att tjäna enorma vinster på bara några timmar efter att du köpt mynten som publicerats på Telegram-kanalen. Gör du redan vinst med dessa handelssignaler? Om inte, prova det då! Vi önskar dig lycka till med att handla kryptovaluta och vill få samma vinst som VIP-prenumeranter på Crypto Pump Signals for Binance Signaler för Binance-kanal.
John Lesley/ författare till artikeln

John Lesley är en erfaren handlare som specialiserat sig på teknisk analys och prognos för kryptovalutamarknaden. Han har över tio års erfarenhet av ett brett utbud av marknader och tillgångar - valutor, index och råvaror. John är författare till populära ämnen på stora forum med miljontals synpunkter och arbetar som både analytiker och professionell handlare för både kunder och han själv.

Lämna ett svar