Kraken Security Labs đã nói rằng “một số lượng lớn” các máy ATM Bitcoin dễ bị hack vì các quản trị viên chưa bao giờ thay đổi mã QR quản trị mặc định.
Trong một bài đăng trên blog vào ngày 29 tháng 9, Kraken đã đăng nghiên cứu từ Security Labs của mình cho thấy rằng có “nhiều lỗ hổng phần cứng và phần mềm” trong phạm vi ATM General Bytes BATMTwo.
“Nhiều vectơ tấn công đã được tìm thấy thông qua mã QR quản trị mặc định, phần mềm điều hành Android, hệ thống quản lý ATM và thậm chí cả vỏ phần cứng của máy”, bài đăng viết.
Nhóm bảo mật của Kraken tuyên bố rằng nếu một hacker nắm được mã quản trị, về cơ bản họ có thể “đi đến máy ATM và xâm phạm nó”, đồng thời nêu rõ các vấn đề về việc thiếu cơ chế khởi động an toàn của BATMtwo, cũng như “các lỗ hổng nghiêm trọng” trong hệ thống quản lý của máy ATM. Tuy nhiên, General Bytes đã báo cáo rằng đã cảnh báo chủ sở hữu ATM về các lỗ hổng:
Security Labs Kraken đã báo cáo các lỗ hổng cho General Bytes vào ngày 20 tháng 4 năm 2021, họ đã phát hành các bản vá cho hệ thống phụ trợ (CAS) và cảnh báo cho khách hàng của họ, nhưng các bản sửa lỗi đầy đủ cho một số vấn đề yêu cầu thay đổi phần cứng.
Nhóm nghiên cứu cũng phát hiện ra rằng họ có thể có toàn quyền truy cập vào hệ điều hành Android đằng sau BATMTwo ATM bằng cách chỉ cần gắn bàn phím USB vào máy và cảnh báo rằng “bất kỳ ai” cũng có thể “cài đặt ứng dụng, sao chép tệp hoặc thực hiện các hoạt động độc hại khác”.
General Bytes có trụ sở chính tại Cộng hòa Séc và theo Coin ATM Radar, hiện có 6391 máy ATM General Bytes được lắp đặt trên toàn thế giới, chiếm 22,7% thị trường toàn cầu.
THEO DÕI CHÚNG TÔI TRÊN FACEBOOK | TELEGRAM | TWITTER
Miễn trừ trách nhiệm: Tất cả nội dung trên website này đều vì mục đích cung cấp thông tin và không phải là lời khuyên đầu tư. Bạn đọc nên tự tiến hành nghiên cứu trước khi đưa ra quyết định đầu tư. Chúng tôi không chịu trách nhiệm, trực tiếp hoặc gián tiếp, đối với bất kỳ thiệt hại hoặc mất mát nào phát sinh liên quan đến việc sử dụng hoặc dựa vào bất kỳ nội dung nào bạn đọc trên website này.
