Kraken Security Labs disse que um “grande número” de ATMs Bitcoin (BTC) são vulneráveis a hackers, já que os administradores nunca mudaram o código QR de administrador padrão.
Em uma postagem recente, Kraken postou uma pesquisa de sua equipe de Laboratórios de Segurança, que descobriu que existem “várias vulnerabilidades de hardware e software” na gama General Bytes BATMTwo ATM. A postagem dizia:
“Vários vetores de ataque foram encontrados por meio do código QR administrativo padrão, do software operacional Android, do sistema de gerenciamento de ATM e até mesmo da caixa de hardware da máquina.”
A equipe de segurança de Kraken afirmou que, se um hacker colocar as mãos no código administrativo, ele pode essencialmente “caminhar até um caixa eletrônico e comprometê-lo”, ao mesmo tempo em que destaca problemas com a falta de mecanismos de inicialização seguros do BATMTwo, bem como “vulnerabilidades críticas” no sistema de gestão do ATM. No entanto, a General Bytes já alertou os proprietários de caixas eletrônicos sobre as vulnerabilidades:
“O Kraken Security Labs relatou as vulnerabilidades do General Bytes em 20 de abril de 2021, eles lançaram patches para seu sistema de back-end (CAS) e alertaram seus clientes, mas correções completas para alguns dos problemas ainda podem exigir revisões de hardware.”
A equipe também descobriu que era capaz de obter acesso total ao sistema operacional Android por trás do BATMTwo ATM simplesmente conectando um teclado USB à máquina e avisando que “qualquer pessoa” poderia “instalar aplicativos, copiar arquivos ou realizar outras atividades maliciosas”.
A General Bytes está sediada na República Tcheca e, de acordo com o Coin ATM Radar, existem atualmente 6.391 ATMs General Bytes instalados em todo o mundo, o que representa 22,7% do mercado global. No entanto, esses números também representam máquinas BATMThree que não foram relatadas por Kraken.
A maioria dos ATMs BATM está localizada nos Estados Unidos e Canadá, com um número combinado de cerca de 5.300, enquanto a Europa tem cerca de 824 ATMs instalados.
Kraken está chamando os proprietários e operadores do BATMTwo para alterar o código de administrador QR padrão, atualizar o servidor CAS e colocar os caixas eletrônicos em locais visíveis para câmeras de segurança.
Golpes de Bitcoin ATM
Embora os relatos de ATMs Bitcoin hackeados pareçam ser mínimos, há uma história de indivíduos astutos construindo fraudes em torno de ATMs criptografados.
Em março de 2019, a Polícia de Toronto emitiu um comunicado público conclamando a comunidade a localizar quatro homens suspeitos de realizar uma série de transações de “gasto duplo” que renderam US$150.000 em fundos em um período de 10 dias. O gasto duplo consiste em cancelar transações antes que o caixa eletrônico tenha a chance de confirmar, mas mantendo o dinheiro dispensado.
O Oakland Press noticiou que duas mulheres de Berkeley foram roubadas em US$15.000 após fraudadores se passarem por oficiais de segurança pública e funcionários federais. Os golpistas supostamente disseram às vítimas que eles tinham mandados pendentes e violações de impostos e ordenaram que pagassem multas em caixas eletrônicos Bitcoin locais na área.
E a Malwarebytes publicou uma pesquisa que revelou uma tendência de golpes de caixas eletrônicos Bitcoin em postos de gasolina, nos quais os agentes da ameaça postavam listas de empregos falsas para enganar os candidatos para a lavagem de dinheiro.
