Kraken 警告比特币 ATM 存在漏洞

Kraken 安全实验室表示，由于管理员从未更改过默认的管理员二维码，因此有几台比特币 ATM 机很容易受到黑客攻击。

在 9 月 29 日的一篇博客文章中，Kraken 发布了安全实验室团队的一项研究，该研究发现 General Bytes BATMTwo ATM 产品线中存在更多通用硬件和软件漏洞。

“我们在默认管理员二维码、Android 操作软件、ATM 管理系统，甚至机器硬件上发现了几个攻击媒介，”该帖子说。

Kraken 的安全团队表示，如果黑客将他的手放在管理代码上，他基本上可以“走到 ATM 并破坏它”，同时强调了 BATMtwo 缺乏安全启动机制的问题以及 ATM 管理系统中的关键漏洞。 然而，据报道，General Bytes 已经警告 ATM 所有者注意这些漏洞：

“Kraken 安全实验室于 2021 年 4 月 20 日向 General Bytes 报告了这些漏洞。他们发布了后端系统 (CAS) 的修复程序并提醒了客户，但某些问题可能仍需要进行硬件审查才能修复。”

该团队还发现，只需将 USB 键盘连接到机器上，它就能够完全访问 BATMTwo ATM 背后的 Android 操作系统，并警告任何人都可以在其上安装应用程序、复制文件或执行其他恶意活动。

General Bytes 总部位于捷克共和国，根据 Coin ATM Radar 的数据，目前全球安装了 6,391 台 General Bytes ATM，占全球市场的 22.7%。 但是，这些数字还包括 BATM 三款自动售货机，Kraken 并未报告这些数据。

大多数 BATM ATM 位于美国和加拿大，总数约为 5,300 台，而欧洲安装了约 824 台 ATM。

Kraken 敦促 BATMTwo 所有者和运营商更改默认的 QR 管理代码，更新 CAS 服务器，并将 ATM 放置在安全摄像头清晰可见的地方。

比特币 ATM 诈骗

尽管比特币 ATM 被黑客入侵的报告似乎很少，但攻击者过去已经对加密 ATM 进行了各种诈骗。

2019年3月，多伦多警方发布公告，呼吁地穴社区搜查四名涉嫌所谓由于双重支出，大约 150,000 美元从自动售货机中被盗。 在自动取款机有机会确认之前，交易被取消，但发放的现金被接管。

奥克兰出版社 6 月报道称，在欺诈者向公安官员和联邦雇员出卖自己后，共有 15,000 美元从伯克利的两名女性身上被盗。 据称，欺诈者告诉受害者他们犯了税收罪，并指示他们通过该地区的本地比特币机器支付罚款。

—-

原文链接：https://www.bitcoinbazis.hu/a-bitcoin-atm-ek-sebezhetosegeire-figyelmeztet-a-kraken/

原文作者：Andrea

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。