Meskipun pada hakikatnya ATM Bitcoin menawarkan cara yang nyaman bagi konsumen untuk membeli cryptocurrency, Kraken Security Labs mengklaim bahwa kemudahan penggunaan dari suatu alat terkadang dapat mengorbankan keamanannya pula.
Kraken menemukan beberapa kerentanan perangkat keras dan perangkat lunak dalam ATM cryptocurrency yang umum digunakan: The General Bytes BATMtwo (GBBATM2).
Beberapa vektor serangan ditemukan melalui kode QR administratif default, perangkat lunak operasi Android, sistem manajemen ATM, dan bahkan case dari perangkat keras mesinnya.
Kru dari Kraken menemukan bahwa banyak ATM dibangun di atas kode QR admin default yang sama, yang memungkinkan siapa pun dengan kode QR ini dapat menjalankan ATM dan membahayakannya.
Sebagian besar ATM BATM berlokasi di Amerika Serikat dan Kanada, dengan total dari semuanya mencapai sekitar 5.300, sementara Eropa hingga saat ini tercatat telah memiliki sekitar 824 ATM yang terpasang.
Sekarang, Kraken Security Labs ingin memberikan kesadaran bagi para pengguna terkait potensi kelemahan keamanan serta memperingatkan tentang isu krusial ini kepada produsen ATM pula, sehingga di waktu yang akan datang mereka dapat memperbaiki masalah ini.
Kraken Security Labs telah melaporkan semua masalah dan aksi yang mencurigakan kepada General Bytes pada 20 April 2021, mereka merilis patch ke sistem backend (CAS) dan memberi tahu pelanggan mereka, tetapi perbaikan penuh untuk beberapa masalah mungkin masih memerlukan revisi pada perangkat kerasnya.
Jangan biarkan siapa pun mengarahkan Anda ke ATM Bitcoin
Penipuan ATM Bitcoin cukup sering terjadi saat ini. Pada bulan Juli tahun ini, di Berkeley, California, dua wanita kehilangan total $15.000. Kedua wanita tersebut menerima panggilan telepon dari seseorang yang mengaku sebagai petugas keamanan publik di kota tersebut dan diberitahu bahwa mereka telah mengeluarkan surat perintah penangkapan untuk mereka atas tuduhan serius termasuk penggelapan pajak dan pencucian uang.
Kedua wanita itu kemudian diinstruksikan untuk tetap menggunakan telepon, pergi ke bank, mengambil semua uang dari rekening bank mereka dan mentransfernya melalui ATM Bitcoin. Dalam satu kasus, korban mentransfer 10.000 dolar ke penipu, sedangkan di kasus lain, 5.000 dolar ditransfer.
Di Winnipeg, Kanada, ketika penjahat menempelkan pemberitahuan tercetak ke ATM Bitcoin, mengklaim bahwa mesin sedang menjalani pemeliharaan sementara berupa peningkatan perangkat lunak baru yang sedang dalam proses instalasi. Akibatnya, pengguna disarankan untuk menyimpan koin yang mereka beli tidak di dompet mereka sendiri, melainkan menggunakan kode QR yang disediakan di atas kertas. Tentu saja, jika ada pengguna yang mengirim kripto ke akun yang terkait dengan kode QR, maka secara otomatis ia kehilangan Bitcoin yang dia miliki.
Dari 20 ATM Bitcoin Winnipeg, polisi menemukan sebanyak dua tempat ATM Bitcoin yang terdapat poster, tetapi tidak ada korban yang melapor. Masalah utama di sini adalah betapa sulitnya untuk melacak uang.
Perusahaan keamanan internet Malwarebytes memperingatkan tentang tren baru penipuan ATM Bitcoin di POM bensin di mana pelaku ancaman akan memposting daftar pekerjaan palsu untuk menipu pelamar ke dalam pencucian uang.
Perusahaan memperingatkan: “Jika Anda berurusan dengan kode QR di depan umum, di iklan atau poster, periksa apakah kode tersebut tidak pernah dirusak sebelumnya (cari stiker dengan kode QR baru yang ditempatkan di atas yang asli). Dan jika ada yang mencoba mengarahkan Anda ke ATM Bitcoin, maka bergegaslah untuk bertindak cepat ke arah yang berlawanan.”
Sumber: https://finance.yahoo.com/news/kraken-discovers-bitcoin-atms-easily-141305204.html