Vulnérable : Kraken révèle que de nombreux guichets automatiques Bitcoin américains utilisent toujours des codes QR d’administration par défaut
Kraken Security Labs a déclaré qu’un « grand nombre » de guichets automatiques Bitcoin sont vulnérables au piratage, car les administrateurs n’ont jamais modifié le code QR d’administrateur par défaut.
Dans un article de blog du 29 septembre, Kraken a publié des recherches de son équipe Security Labs qui ont révélé qu’il existe « plusieurs vulnérabilités matérielles et logicielles » dans la ligne ATM General Bytes BATMTwo.
« Plusieurs vecteurs d’attaque ont été trouvés via le code QR administratif par défaut, le logiciel d’exploitation Android, le système de gestion des guichets automatiques et même le boîtier matériel de la machine », lit-on dans le message.
L’équipe de sécurité de Kraken a déclaré que si un pirate informatique met la main sur le code administratif, il peut essentiellement « se rendre à un guichet automatique et le compromettre », tout en soulignant les problèmes liés au manque de mécanismes de sécurité. Le démarrage sécurisé de BATMtwo, ainsi que les « vulnérabilités critiques ». dans le système de gestion ATM. Cependant, General Bytes aurait déjà alerté les propriétaires de guichets automatiques des vulnérabilités :
« Kraken Security Labs a signalé les vulnérabilités à General Bytes le 20 avril 2021, ils ont publié des correctifs pour leur système backend (CAS) et alerté leurs clients, mais des correctifs complets pour certains des problèmes peuvent toujours nécessiter des révisions matérielles. «
L’équipe a également constaté qu’elle était en mesure d’obtenir un accès complet au système d’exploitation Android derrière le guichet automatique BATMTwo en branchant simplement un clavier USB sur la machine, et a averti que « n’importe qui » pouvait « installer des applications, copier des fichiers ou effectuer d’autres activités malveillantes. . »
General Bytes a son siège en République tchèque et, selon Coin ATM Radar, il y a actuellement 6 391 guichets automatiques General Bytes installés dans le monde, ce qui représente 22,7% du marché mondial. Cependant, ces chiffres prennent également en compte les machines BATMThree qui n’ont pas été signalées par Kraken.
La majorité des guichets automatiques BATM sont situés aux États-Unis et au Canada, avec un chiffre combiné d’environ 5 300, tandis que l’Europe compte environ 824 guichets automatiques installés.
Kraken appelle les propriétaires et les opérateurs de BATMTwo à modifier le code d’administration QR par défaut, à mettre à jour le serveur CAS et à placer des guichets automatiques dans des emplacements visibles par les caméras de sécurité.
En rapport: El Salvador se classe au troisième rang des installations mondiales de guichets automatiques Bitcoin, selon les données
Escroqueries aux guichets automatiques Bitcoin
Bien que les rapports sur les guichets automatiques Bitcoin piratés semblent être minimes, il existe une histoire d’individus rusés créant des escroqueries autour des guichets automatiques cryptographiques.
En mars 2019, la police de Toronto a publié une déclaration publique appelant la communauté à localiser quatre hommes soupçonnés d’avoir effectué une série de transactions de « double dépense » qui ont rapporté 150 000 $ de fonds sur une fenêtre de 10 jours. La double dépense annule les transactions avant que le guichet automatique n’ait eu la possibilité de confirmer, mais garde l’argent distribué.
La presse d’Oakland a rapporté le mois de juin. Le 22 de cette année, deux femmes de Berkley ont été arnaquées pour un total de 15 000 $ après que des fraudeurs se soient fait passer pour des agents de la sécurité publique et des employés fédéraux. Les escrocs auraient déclaré aux victimes qu’ils avaient des mandats d’arrêt et des infractions fiscales en suspens, et leur auraient ordonné de payer des amendes via les guichets automatiques Bitcoin locaux dans la région.
Et Malwarebytes a publié une recherche en août qui a révélé une tendance aux escroqueries dans les stations-service Bitcoin ATM dans lesquelles les acteurs de la menace publient de fausses offres d’emploi pour amener les candidats à blanchir de l’argent.