Kraken Security Labs, de onderzoekstak van de Amerikaanse cryptobeurs Kraken, heeft bekendgemaakt dat een groot aantal Bitcoin ATMs niet veilig zijn en kwetsbaar zijn voor hacks. Dat heeft er alles mee te maken dat de eigenaren van de machines nooit de tijd hebben genomen om de standaard QR-code voor toegang tot het apparaat te wijzigen.
Zo is het voor kwaadwillenden relatief eenvoudig om een Bitcoin ATM binnen te treden en daar andere software op te installeren. Iets wat behoorlijk gevaarlijk kan zijn voor gebruikers van het apparaat in kwestie. Het gaat om de Bitcoin ATMs van het in Tsjechië gevestigde General Bytes.
Meerdere aanvalsvectoren gevonden
Door het onderzoeksteam van Kraken zijn meedere aanvalsvectoren gevonden om de machines van General Bytes binnen te dringen. Zo is het mogelijk om het Android besturingssysteem over te nemen, het managementsysteem van de ATMs te beïnvloeden en is zelfs het hardware omhulsel van de machines kwetsbaar.
Als het een hacker lukt om de standaard QR-code voor de apparaten te bemachtigen, dan ligt de weg voor ze open. “Ze kunnen dan in principe naar een ATM lopen en het apparaat volledig naar hun hand zetten. Er zitten daarnaast enkele kritieke zwakten in het managementsysteem van de machines,” aldus het onderzoeksteam van Kraken. General Bytes schijnt nu de eigenaren van alle ATMs op de hoogte te hebben gesteld.
“Kraken Security Labs heeft de constateringen op 20 april 2021 bij General Bytes neergelegd, zij hebben vervolgens een patch gelanceerd om de systemen te updaten en hebben hun klanten op de hoogte gesteld. Sommige problemen vereisen waarschijnlijk nog veranderingen aan de hardware,” zo ging het rapport verder.
General Bytes grote speler op de wereldwijde markt voor Bitcoin ATMs
Het in Tsjechië gevestigde General Bytes is een grote spelers op de markt voor Bitcoin ATMs. Zo heeft het bedrijf volgens Coin ATM Radar over de hele wereld inmiddels 6.391 Bitcoin ATMs verspreid, wat betekent dat ze 22,7 procent van de globale markt in handen hebben. Onder deze 6391 apparaten bevinden zich ook BATMThree machines, een ander model van General Bytes, dat niet in het onderzoek van Kraken is meegenomen.
De meerderheid van deze apparaten staan in de Verenigde Staten en Canada. Die landen zijn samen goed voor ongeveer 5.300 Bitcoin ATMs, terwijl er in Europa nog slechts 824 geïnstalleerd zijn. Maar de machines van General Bytes nemen dus een groot deel van de markt in en wat dat betreft is het goed dat Kraken dit onderzoek heeft gepubliceerd. Het zou niet goed zijn voor de reputatie van bitcoin als hier dingen fout gaan. Voorkomen is beter dan genezen.
Kraken roept de eigenaren van de BATMTwo machines, het model van General Bytes dat in het onderzoek onder de loep genomen is, op om de standaard QR-code te wijzigen, de CAS server te updaten en de ATMs op een plek neer te zetten waar ze met een camera in de gaten gehouden worden. Het is met dit soort dingen altijd nog maar de vraag in hoeverre de mensen die dit aangaat het nieuws meekrijgen en daadwerkelijk stappen ondernemen om problemen te voorkomen.
The post Onderzoek Kraken: ‘Groot aantal Bitcoin ATMs zijn eenvoudig te hacken’ appeared first on BTC Direct | Nieuws.