易受攻击：Kraken 透露许多美国比特币 ATM 仍然使用默认管理员二维码

据悉，Kraken安全实验室表示，“大量”比特币(BTC)ATM容易受到黑客攻击，因为管理员从未更改过默认的管理员二维码。

在周三的博客文章中，Kraken发布了其安全实验室团队的研究，该研究发现GeneralBytesBATMTwoATM系列存在“多个硬件和软件漏洞”。

“通过默认的管理二维码、Android操作软件、ATM管理系统甚至机器的硬件外壳，发现了多种攻击媒介，”帖子中写道。

Kraken的安全团队表示，如果黑客掌握了管理代码，他们基本上可以“走到ATM并破坏它”，同时还强调了BATMTwo缺乏安全启动机制的问题，以及“关键漏洞”在ATM的管理系统中。然而，据报道，GeneralBytes已经提醒ATM所有者注意这些漏洞：“Kraken安全实验室于2021年4月20日向GeneralBytes报告了这些漏洞，他们向后端系统(CAS)发布了补丁并提醒客户，但对某些问题的完整修复可能仍需要硬件修订。”

该团队还发现，只需将USB键盘连接到机器上，就可以完全访问BATMTwoATM背后的Android操作系统，并警告“任何人”都可以“安装应用程序、复制文件或进行其他恶意活动”。

GeneralBytes总部位于捷克共和国，根据CoinATMRadar的数据，目前全球安装了6,391台GeneralBytesATM，占全球市场的22.7%。但是，这些数字也说明了Kraken未报告的BATMThree机器。

大多数BATMATM位于美国和加拿大，总数字约为5,300，而欧洲安装了约824台ATM。

Kraken呼吁BATMTwo所有者和运营商更改默认的QR管理代码，更新CAS服务器，并将ATM放置在安全摄像头的可见位置。

比特币ATM诈骗

虽然关于比特币ATM被黑客入侵的报道似乎很少，但狡猾的个人围绕加密ATM进行诈骗的历史却屡见不鲜。

2019年3月，多伦多警方发表公开声明，呼吁社区找到四名涉嫌进行一系列“双花”交易的男子，这些交易在10天内获得了价值15万加元的资金。双重支付包括在ATM有机会确认之前取消交易但保留已分配的现金。

奥克兰出版社今年6月22日报道说，在欺诈者冒充公共安全官员和联邦雇员后，来自伯克利的两名女性被骗了15,000美元。据报道，诈骗者告诉受害者，他们有未完成的认股权证和税务违法行为，并命令他们通过该地区当地的比特币自动取款机支付罚款。

Malwarebytes在8月份发布了一项研究，揭示了加油站比特币ATM诈骗的趋势，其中威胁行为者会发布虚假的工作清单，以欺骗申请人进行洗钱。