Kraken Security Labs ha dicho que una “gran cantidad” de cajeros automáticos de Bitcoin son vulnerables a la piratería, ya que los administradores nunca cambiaron el código QR de administrador predeterminado.

En una publicación de blog del 29 de septiembre, Kraken publicó una investigación de su equipo de Security Labs que encontró que hay “múltiples vulnerabilidades de hardware y software” en la gama de cajeros automáticos BATMTwo de General Bytes.

“Se encontraron múltiples vectores de ataque a través del código QR administrativo predeterminado, el software operativo Android, el sistema de gestión de cajeros automáticos e incluso la carcasa del hardware de la máquina”, se lee en la publicación.

El equipo de seguridad de Kraken declaró que si un pirata informático tiene en sus manos el código administrativo, esencialmente puede “caminar hasta un cajero automático y ponerlo en peligro”, al tiempo que destaca los problemas con la falta de mecanismos de arranque seguro de BATMtwo, así como las “vulnerabilidades críticas”. en el sistema de gestión del cajero automático. Sin embargo, según los informes, General Bytes ya alertó a los propietarios de cajeros automáticos sobre las vulnerabilidades:

“Kraken Security Labs informó las vulnerabilidades a General Bytes el 20 de abril de 2021, lanzaron parches a su sistema backend (CAS) y alertaron a sus clientes, pero las correcciones completas para algunos de los problemas pueden requerir revisiones de hardware”.

El equipo también descubrió que podía obtener acceso completo al sistema operativo Android detrás del cajero automático BATMTwo simplemente conectando un teclado USB a la máquina y advirtió que “cualquiera” podría “instalar aplicaciones, copiar archivos o realizar otras actividades maliciosas”. ”

General Bytes tiene su sede en la República Checa y, según Coin ATM Radar, actualmente hay 6391 cajeros automáticos de General Bytes instalados en todo el mundo, lo que representa el 22,7% del mercado mundial. Sin embargo, esas cifras también representan las máquinas BATMThree que no fueron informadas por Kraken.

La mayoría de los cajeros automáticos BATM se encuentran en los EE. UU. Y Canadá, con una cifra combinada de alrededor de 5300, mientras que Europa tiene alrededor de 824 cajeros automáticos instalados.

Kraken está pidiendo a los propietarios y operadores de BATMTwo que cambien el código de administración QR predeterminado, actualicen el servidor CAS y coloquen los cajeros automáticos en lugares visibles para las cámaras de seguridad.

Relacionado: El Salvador ocupa el tercer lugar en instalaciones globales de cajeros automáticos de Bitcoin, según datos

Estafas de cajeros automáticos de Bitcoin

Si bien los informes de cajeros automáticos de Bitcoin pirateados parecen ser mínimos, hay un historial de personas astutas que construyen estafas en torno a los cajeros automáticos de cifrado.

En marzo de 2019, la Policía de Toronto emitió un comunicado público pidiendo a la comunidad que localizara a cuatro hombres sospechosos de realizar una serie de transacciones de “doble gasto” que obtuvieron fondos por valor de $ 150,000 en un período de 10 días. El doble gasto consiste en cancelar transacciones antes de que el cajero automático haya tenido la oportunidad de confirmar, pero conservando el efectivo dispensado.

The Oakland Press informó en junio. El 22 de este año, dos mujeres de Berkley fueron estafadas de un total de $ 15,000 después de que los estafadores se hicieran pasar por agentes de seguridad pública y empleados federales. Según los informes, los estafadores les dijeron a las víctimas que tenían órdenes de arresto pendientes y violaciones de impuestos, y les ordenaron pagar multas a través de los cajeros automáticos de Bitcoin locales en el área.

Y Malwarebytes publicó una investigación en agosto que descubrió una tendencia de estafas de cajeros automáticos de Bitcoin en estaciones de servicio en las que los actores de amenazas publicaban listados de trabajos falsos para engañar a los solicitantes en el lavado de dinero.