क्रैकेन को शीर्ष बिटकॉइन एटीएम उत्पादक श्रेणी में ‘मल्टीपल अटैक वैक्टर’ मिलते हैं

डीआईएफआई प्रोटोकॉल और अन्य क्रिप्टो-प्लेटफॉर्म में पाई जाने वाली कमजोरियां उद्योग के भीतर एक आवर्ती घटना है। हालांकि, क्रैकेन सिक्योरिटी लैब्स ने पाया है कि “बड़ी संख्या में” Bitcoin डिफ़ॉल्ट व्यवस्थापक क्यूआर कोड अभी भी उपयोग में होने के कारण एटीएम का शोषण होने की संभावना है।

जनरल बाइट्स BATMTwo ATM रेंज में “कई हार्डवेयर और सॉफ्टवेयर कमजोरियां” पाई गईं, क्रैकेन ने इन निष्कर्षों को एक में प्रकट किया ब्लॉग भेजा, इसकी सुरक्षा लैब द्वारा किए गए शोध पर प्रकाश डालने वाला एक। इसने और विस्तार किया,

“डिफ़ॉल्ट प्रशासनिक क्यूआर कोड, एंड्रॉइड ऑपरेटिंग सॉफ्टवेयर, एटीएम प्रबंधन प्रणाली और यहां तक ​​​​कि मशीन के हार्डवेयर केस के माध्यम से कई हमले वैक्टर पाए गए।”

सुरक्षा टीम के अनुसार, “कोई भी” जो डिफ़ॉल्ट व्यवस्थापक क्यूआर कोड तक पहुंच प्राप्त करता है, वह “एटीएम तक चल सकता है और उससे समझौता कर सकता है।” इसके अलावा, इसने “एटीएम प्रबंधन प्रणाली में महत्वपूर्ण कमजोरियों” के साथ-साथ BATMTwo एटीएम के सुरक्षित बूट तंत्र की कमी के मुद्दों पर भी प्रकाश डाला।

हालाँकि, यह सब कुछ नहीं है, क्योंकि टीम ने यह भी पाया कि यह मशीन में केवल USB कीबोर्ड प्लग करके एटीएम के Android ऑपरेटिंग सिस्टम तक पूरी पहुँच प्राप्त कर सकता है। यह एक अलार्म उठाता है क्योंकि यह किसी को भी “एप्लिकेशन इंस्टॉल करने, फ़ाइलों की प्रतिलिपि बनाने या अन्य दुर्भावनापूर्ण गतिविधियों का संचालन करने” की अनुमति देगा।

क्रैकेन ने BATMT दो एटीएम के ऑपरेटरों और मालिकों दोनों से डिफ़ॉल्ट क्यूआर व्यवस्थापक कोड बदलने का अनुरोध किया है। एक्सचेंज ने सीएएस सर्वर को अपडेट करने और एटीएम के स्थान को सुरक्षा कैमरों की आड़ में रखने का भी अनुरोध किया है।

जनरल बाइट्स ने कथित तौर पर एटीएम मालिकों को इन कमजोरियों के प्रति सचेत कर दिया है।

“क्रैकेन सिक्योरिटी लैब्स ने 20 अप्रैल, 2021 को जनरल बाइट्स को कमजोरियों की सूचना दी, उन्होंने अपने बैकएंड सिस्टम (सीएएस) के लिए पैच जारी किए और अपने ग्राहकों को सतर्क किया, लेकिन कुछ मुद्दों के पूर्ण सुधार के लिए अभी भी हार्डवेयर संशोधन की आवश्यकता हो सकती है।”

चेक गणराज्य स्थित जनरल बाइट्स दुनिया का दूसरा सबसे बड़ा बीटीसी एटीएम प्रदाता है। इसके आसपास है 6,390 बिटकॉइन एटीएम दुनिया भर में स्थापित, वैश्विक बाजार के 22.7% का प्रतिनिधित्व करता है। जबकि इनमें से अधिकांश संयुक्त राज्य अमेरिका और कनाडा में हैं, जिनकी कुल राशि लगभग 5300 है, यूरोप में भी लगभग 824 एटीएम स्थापित हैं।

क्रिप्टोकुरेंसी एटीएम दुनिया भर में लोकप्रियता में बढ़ रहे हैं, कुल मिलाकर विश्व स्तर पर 28,142 स्थापित विभिन्न कंपनियों द्वारा। जबकि इनमें से अधिकांश उत्तरी अमेरिका और यूरोप में स्थापित हैं, दक्षिण-पूर्व एशिया धीरे-धीरे इस प्रवृत्ति को पकड़ रहा है।

फिर भी, क्रिप्टो-एटीएम से संबंधित हैक आमतौर पर मुश्किल से आते हैं। फिर भी, अतीत में कुछ लोगों ने उनका इस्तेमाल अपनी कुख्यात योजनाओं के लिए किया है दोहरे खर्च वाले लेनदेन, मिसाल के तौर पर।

SHARE