Kraken 在顶级比特币 ATM 生产商的范围内发现了“多种攻击媒介”

在 DeFi 协议和其他加密平台中发现的漏洞是行业内反复出现的现象。 然而，Kraken 安全实验室发现，由于默认的管理员二维码仍在使用，“大量”比特币 ATM 很容易被利用。

在 General Bytes BATMTwo ATM 系列中发现了“多个硬件和软件漏洞”，Kraken 在一篇博客文章中透露了这些发现，其中一篇重点介绍了其安全实验室进行的研究。 它进一步阐述，

“通过默认的管理二维码、Android 操作软件、ATM 管理系统甚至机器的硬件外壳，发现了多个攻击媒介。”

根据安全团队的说法，获得默认管理员二维码访问权限的“任何人”都可以“走到自动取款机并破坏它”。 此外，它还强调了 BATMTwo ATM 缺乏安全启动机制的问题，以及“ATM 管理系统中的关键漏洞”。

然而，这还不是全部，因为该团队还发现，只需将 USB 键盘插入机器，就可以完全访问 ATM 的 Android 操作系统。 这引起了警报，因为它允许任何人“安装应用程序、复制文件或进行其他恶意活动”。

Kraken 已要求 BATMTwo ATM 的运营商和所有者更改默认的 QR 管理代码。 该交易所还要求更新 CAS 服务器，并将 ATM 的位置置于安全摄像头的保护之下。

据报道，General Bytes 已经提醒 ATM 所有者注意这些漏洞。

“Kraken 安全实验室于 2021 年 4 月 20 日向 General Bytes 报告了这些漏洞，他们向后端系统 (CAS) 发布了补丁并提醒客户，但对某些问题的完整修复可能仍需要硬件修订。”

总部位于捷克共和国的 General Bytes 是全球第二大 BTC ATM 提供商。 它在全球安装了大约 6,390 台比特币 ATM，占全球市场的 22.7%。 虽然其中大部分位于美国和加拿大，总计约 5300 台，但欧洲也安装了约 824 台 ATM。

加密货币 ATM 在全球范围内越来越受欢迎，全球各公司共安装了 28,142 台。 虽然其中大部分安装在北美和欧洲，但东南亚正在慢慢赶上这一趋势。

然而，与加密 ATM 相关的黑客攻击通常很难实现。 即便如此，过去也有一些人通过执行双花交易等方式将它们用于臭名昭著的计划。

—-

原文链接：https://ambcrypto.com/kraken-finds-multiple-attack-vectors-in-top-bitcoin-atm-producers-range

原文作者：Anjali Jain

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。