Пользователи с особой осторожностью должны относиться к биткойн-банкоматам GBBATM2.

Биткойн-банкоматы могут казаться весьма безопасным оборудованием, однако, как следует из отчета специалистов криптовалютной биржи Kraken, сеть таких банкоматов в США уязвима к хакерским атакам, в том числе из-за недостатков в безопасности.

Биткойн-банкоматы позволяют пользователям переводить национальную валюту в криптовалюту, однако базовые данные, такие как адреса серверов и приложения, можно легко модифицировать, говорится в отчете Kraken.

Биткойн-банкоматы распространены по всему миру, но в США их больше всего — более 22 235. На втором месте по их количеству находится Канада (всего 1776).

По словам специалистов, пользователи с особой осторожностью должны относиться к биткойн-банкоматам GBBATM2.

Вдобавок к проблемам, характерным для всех биткойн-банкоматов, в моделях GBBATM2 часто не меняется заводской QR-код, общий для многих банкоматов, что делает их легкой добычей для киберпреступников. Их легко разблокировать, и у них даже нет сигнализации, а операционная система на базе Android позволяет любому желающему устанавливать приложения, что дает злоумышленникам возможность легко генерировать собственные запросы авторизации, поскольку защита от межсайтовой подделки запросов отсутствует.

"Устройства не отображают никаких локальных или серверных уведомлений, кроме сообщений о том, что получен доступ к внутренним компонентам. В настоящее время потенциальный злоумышленник может взломать денежный ящик банкомата, встроенный компьютер, web-камеру и сканер отпечатков пальцев", — говорится в отчете.

Источник: securitylab