Kraken Security Labs a déclaré qu’un « grand nombre » de guichets automatiques Bitcoin sont vulnérables au piratage, car les administrateurs n’ont jamais modifié le code QR d’administrateur par défaut.
Dans un article de blog du 29 septembre, Kraken a publié des recherches de son équipe Security Labs qui ont révélé qu’il existe « plusieurs vulnérabilités matérielles et logicielles » dans la gamme General Bytes BATMTwo ATM.
« Plusieurs vecteurs d’attaque ont été trouvés via le code QR administratif par défaut, le logiciel d’exploitation Android, le système de gestion des guichets automatiques et même le boîtier matériel de la machine », lit-on dans le message.
L’équipe de sécurité de Kraken a déclaré que si un pirate informatique met la main sur le code administratif, il peut essentiellement « s’approcher d’un guichet automatique et le compromettre », tout en soulignant les problèmes liés au manque de mécanismes de démarrage sécurisé du BATMtwo, ainsi qu’aux « vulnérabilités critiques ». dans le système de gestion de l’ATM. Cependant, General Bytes aurait déjà alerté les propriétaires de guichets automatiques des vulnérabilités :
« Kraken Security Labs a signalé les vulnérabilités à General Bytes le 20 avril 2021, ils ont publié des correctifs pour leur système backend (CAS) et alerté leurs clients, mais des correctifs complets pour certains des problèmes peuvent encore nécessiter des révisions matérielles. »
L’équipe a également constaté qu’elle était en mesure d’obtenir un accès complet au système d’exploitation Android derrière le guichet automatique BATMTwo en connectant simplement un clavier USB à la machine, et a averti que « n’importe qui » pouvait « installer des applications, copier des fichiers ou mener d’autres activités malveillantes. »
General Bytes a son siège en République tchèque et, selon Coin ATM Radar, il y a actuellement 6391 guichets automatiques General Bytes installés dans le monde, ce qui représente 22,7% du marché mondial. Cependant, ces chiffres tiennent également compte des machines BATMThree qui n’ont pas été signalées par Kraken.
La majorité des guichets automatiques BATM sont situés aux États-Unis et au Canada, avec un chiffre combiné d’environ 5 300, tandis que l’Europe compte environ 824 guichets automatiques installés.
Kraken appelle les propriétaires et opérateurs de BATMTwo à modifier le code d’administration QR par défaut, à mettre à jour le serveur CAS et à placer les guichets automatiques dans des emplacements visibles pour les caméras de sécurité.
El Salvador se classe au troisième rang des installations mondiales de guichets automatiques Bitcoin, selon les données
Escroqueries aux guichets automatiques Bitcoin
Bien que les rapports sur les guichets automatiques Bitcoin piratés semblent être minimes, il existe une histoire d’individus rusés qui créent des escroqueries autour des guichets automatiques cryptographiques.
En mars 2019, la police de Toronto a publié une déclaration publique appelant la communauté à localiser quatre hommes soupçonnés d’avoir effectué une série de transactions «à double dépense» qui ont rapporté 150 000 $ de fonds sur une fenêtre de 10 jours. La double dépense consiste à annuler les transactions avant que le guichet automatique n’ait eu la possibilité de confirmer, mais en conservant l’argent distribué.
La presse d’Oakland a rapporté le mois de juin. Le 22 de cette année, deux femmes de Berkley se sont fait arnaquer sur un total de 15 000 $ après que des fraudeurs se soient fait passer pour des agents de la sécurité publique et des employés fédéraux. Les escrocs auraient dit aux victimes qu’ils avaient des mandats en suspens et des infractions fiscales, et leur auraient ordonné de payer des amendes via les guichets automatiques Bitcoin locaux dans la région.
Et Malwarebytes a publié une recherche en août qui a révélé une tendance des escroqueries aux stations-service Bitcoin ATM dans lesquelles les acteurs de la menace publieraient de fausses listes d’emplois pour duper les candidats dans le blanchiment d’argent.