Với sự phát triển nhanh chóng của Bitcoin, dẫn đến sự ra đời của những chiếc máy ATM Bitcoin, để giải quyết nhu cầu rút tiền tự động hoặc mua Bitcoin khi đang di chuyển, chúng được đặt cố định phổ biến ở các thành phố lớn trên thế giới.
Hiện có ít nhất 26.000 máy ATM Bitcoin được lắp đặt trên khắp thế giới. Nhưng hơn 80% số lượng các máy này được đặt ở Hoa Kỳ. Điều này là do tỷ lệ áp dụng áp dụng công nghệ cao trong nước.
Khi các máy ATM Bitcoin trở thành một hình thức mua hàng được chấp nhận hơn, Phòng thí nghiệm bảo mật Kraken đã tiến hành một cuộc điều tra về tính an toàn của những chiếc máy này. Thông qua cuộc điều tra, đã phát hiện ra một số lỗ hổng đáng báo động trong một số máy ATM tiền điện tử đang được sử dụng trên toàn thế giới. Cụ thể, các máy ATM Bitcoin General Bytes có lỗ hổng bảo mật có thể bị khai thác bởi bất kỳ ai có quyền truy cập vào mã quản trị.
Kraken đã phát hiện ra rằng máy ATM General Bytes BATtwo (GBBATM2), loại máy ATM tiền điện tử được sử dụng rộng rãi nhất, đã bị một số vectơ tấn công vào mã QR quản trị của máy, mã này được cấp cho chủ sở hữu ATM khi mua hàng để thiết lập máy của họ. Mã QR quản trị mặc định này sẽ được quét trên máy và phải đặt mật khẩu bắt buộc trên mỗi máy thông qua hệ thống phụ trợ.
Tuy nhiên, thông qua việc kiểm tra các máy ATM khác nhau đã qua sử dụng mà nhóm Kraken đã mua, họ phát hiện ra rằng không có máy ATM nào trong số này được thiết lập mật khẩu, mã QR quản trị mặc định vẫn được giữ. Đặc biệt, phòng thí nghiệm đã phát hiện ra rằng chỉ có duy nhất 1 mã quản trị nhưng lại được đặt chung cho tất cả cá các máy ATM Bitcoin từ General Bytes. Có nghĩa là chỉ cần bất kỳ ai có quyền truy cập vào mã QR quản trị đều có thể thâm nhập vào tát cả các máy ATM không thiết lập mật khẩu bắt buộc.
Phòng thí nghiệm bảo mật cho biết họ đã thông báo cho nhóm General Bytes về lỗ hổng này khi lần đầu tiên phát hiện ra nó vào tháng 4 và nhiều bản vá đã được phát hành cho hệ thống phụ trợ (CAS), tuy nhiên các bản sửa lỗi đầy đủ vẫn chưa được thực hiện vì phải thực hiện sửa đổi cả phần cứng.
Trong tình trạng các bản sửa lỗi đầy đủ vẫn chưa được phát hành để giải quyết các lỗ hổng này, Phòng thí nghiệm bảo mật Kraken đã cảnh báo mọi người rằng phải hết sức cẩn thận khi thực hiện các giao dịch trên máy ATM Bitcoin. Người dùng nên đảm bảo rằng máy họ đang sử dụng là máy đáng tin cậy. Hơn nữa, người dùng cần hết sức lưu ý về môi trường xung quanh và tìm kiếm các máy ATM có camera giám sát.
Source: Best Owie – Bitcoinist.
![[5 Phút Crypto] – Dự Án Hệ Pi Khoe Thành Tích Khiến “Anti Trầm Trồ”](https://www.cryptoleakvn.com/wp-content/uploads/maxresdefault-2-103-360x180.jpg)
![[Crypto 24h] – Báo Cáo: Hơn 100.000 Cửa Hàng Trên Toàn Cầu Chấp Nhận Thanh Toán Pi](https://www.cryptoleakvn.com/wp-content/uploads/maxresdefault-1-112-360x180.jpg)
![[Bản tin trưa] – Pi Core Team Ra “Tối Hậu Thư” Cảnh Cáo Loạt Ví Bất Hợp Pháp](https://www.cryptoleakvn.com/wp-content/uploads/maxresdefault-1-86-360x180.jpg)
![[Crypto 24h] – Báo Cáo: Tỷ Lệ Nắm Giữ Pi Ghi Nhận Sự Dịch Chuyển Đáng Chú Ý](https://www.cryptoleakvn.com/wp-content/uploads/maxresdefault-15-1-120x86.jpg)
![[5 Phút Crypto] – Quà tặng 314 Pi Coin – Cái “bẫy” hoàn hảo cho giới đào Pi](https://www.cryptoleakvn.com/wp-content/uploads/maxresdefault-13-1-120x86.jpg)
![[Crypto 24h] – Thực Hư Về Email Thông Báo Di Chuyển Pi Mainnet Từ Pi Core Team?](https://www.cryptoleakvn.com/wp-content/uploads/maxresdefault-12-1-120x86.jpg)
