Уязвимости, обнаруженные в протоколах DeFi и других криптоплатформ, являются повторяющимся явлением в отрасли. Однако Kraken Security Labs обнаружила, что «большое количество» Bitcoin Банкоматы уязвимы для использования из-за того, что QR-код администратора по умолчанию все еще используется.
«Множественные аппаратные и программные уязвимости» были обнаружены в серии банкоматов General Bytes BATMTwo, Kraken раскрыл эти результаты в Сообщение блога, один из которых посвящен исследованию, проведенному его лабораторией безопасности. Далее он уточнил,
«Множественные векторы атак были обнаружены через административный QR-код по умолчанию, операционное программное обеспечение Android, систему управления банкоматом и даже аппаратный корпус машины».
По словам службы безопасности, «любой», получивший доступ к QR-коду администратора по умолчанию, может «подойти к банкомату и скомпрометировать его». Более того, он также выявил проблемы с отсутствием у банкомата BATMTwo механизмов безопасной загрузки, а также «критические уязвимости в системе управления банкоматом».
Однако это еще не все, поскольку команда также обнаружила, что он может получить полный доступ к операционной системе Android банкомата, просто подключив USB-клавиатуру к машине. Это вызывает тревогу, поскольку это позволит любому «устанавливать приложения, копировать файлы или выполнять другие вредоносные действия».
Kraken попросил операторов и владельцев банкоматов BATMTwo изменить стандартные QR-коды администратора. Биржа также запросила обновление сервера CAS и размещение банкоматов под прикрытием камер видеонаблюдения.
Сообщается, что General Bytes уже предупредила владельцев банкоматов об этих уязвимостях.
«Kraken Security Labs сообщила об уязвимостях в General Bytes 20 апреля 2021 года, они выпустили исправления для своей серверной системы (CAS) и предупредили своих клиентов, но для полных исправлений некоторых проблем может потребоваться доработка оборудования».
Чешская компания General Bytes — вторая по величине в мире BTC Провайдер банкоматов. Он имеет около 6,390 Bitcoin Банкоматы установлено по всему миру, что составляет 22,7% мирового рынка. Хотя большинство из них находится в США и Канаде, всего около 5300 банкоматов, в Европе также установлено около 824 банкоматов.
Банкоматы с криптовалютой становятся все популярнее во всем мире, в общей сложности 28 142 установлено по всему миру различными компаниями. Хотя большинство из них установлено в Северной Америке и Европе, Юго-Восточная Азия постепенно догоняет эту тенденцию.
Тем не менее, взломы, связанные с крипто-банкоматами, обычно трудно найти. Тем не менее, некоторые люди в прошлом использовали их в своих пресловутых планах, выполняя транзакции с двойным расходом, например.