Kraken 透露许多美国比特币 ATM 仍然使用默认管理员二维码

Kraken 安全实验室表示，“大量”比特币 ATM 机容易受到黑客攻击，因为管理员从未更改过默认的管理员二维码。

在 9 月 29 日的博客文章中，Kraken 发布了其安全实验室团队的研究，该研究发现 General Bytes BATMTwo ATM 系列存在“多个硬件和软件漏洞”。

“通过默认的管理二维码、Android 操作软件、ATM 管理系统甚至机器的硬件外壳，发现了多个攻击媒介，”帖子中写道。

Kraken 的安全团队表示，如果黑客获得了管理代码，他们基本上可以“走到 ATM 并破坏它”，同时还强调了 BATMtwo 缺乏安全启动机制的问题，以及“关键漏洞”在 ATM 的管理系统中。 然而，据报道，General Bytes 已经提醒 ATM 所有者注意这些漏洞：

“Kraken 安全实验室于 2021 年 4 月 20 日向 General Bytes 报告了这些漏洞，他们向后端系统 (CAS) 发布了补丁并提醒客户，但对某些问题的完整修复可能仍需要硬件修订。”

该团队还发现，只需将 USB 键盘连接到机器上，就可以完全访问 BATMTwo ATM 背后的 Android 操作系统，并警告“任何人”都可以“安装应用程序、复制文件或进行其他恶意活动。 ”

General Bytes 总部位于捷克共和国，根据 Coin ATM Radar 的数据，目前全球安装了 6391 台 General Bytes ATM，占全球市场的 22.7%。 但是，这些数字也说明了 Kraken 未报告的 BATMThree 机器。

大多数 BATM ATM 位于美国和加拿大，总数字约为 5300 台，而欧洲安装了约 824 台 ATM。

Kraken 呼吁 BATMTwo 的所有者和运营商更改默认的 QR 管理代码，更新 CAS 服务器并将 ATM 放置在安全摄像头的可见位置。

有关的：数据发现，萨尔瓦多在全球比特币 ATM 安装量中排名第三

比特币 ATM 诈骗

虽然关于比特币 ATM 被黑客入侵的报道似乎很少，但狡猾的个人围绕加密 ATM 进行诈骗的历史却屡见不鲜。

2019 年 3 月，多伦多警方发表公开声明，呼吁社区找到四名涉嫌进行一系列“双花”交易的男子，这些交易在 10 天内获得了价值 15 万加元的资金。 双重支出包括在 ATM 有机会确认之前取消交易但保留已分配的现金。

奥克兰出版社 6 月报道。 今年 22 日，两名来自伯克利的女性在欺诈者冒充公共安全官员和联邦雇员后被骗了 15,000 美元。 据报道，诈骗者告诉受害者，他们有未完成的认股权证和税务违法行为，并命令他们通过该地区当地的比特币自动取款机支付罚款。

Malwarebytes 在 8 月份发布了一项研究，该研究揭示了加油站比特币 ATM 诈骗的趋势，其中威胁行为者会发布虚假的工作清单以欺骗申请人进行洗钱。

—-

原文链接：https://cointelegraph.com/news/vulnerable-kraken-reveals-many-us-bitcoin-atms-still-use-default-admin-qr-codes

原文作者：Cointelegraph By Brian Quarmby

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。