Kategorien
News

Kraken warnt: US-Bitcoin-Automaten sind anfällig für Hackerangriffe

Die führende Krypto-Börse Kraken hat einen Bericht veröffentlicht, in dem sie vor unzureichenden Sicherheitsmaßnahmen an US-amerikanischen Bitcoin-Automaten warnt.
Die Börse warnt insbesondere vor der Marke GBBATM2 und forderte die Krypto-Community auf, vertrauenswürdige Geldautomaten mit Überwachungskameras einzusetzen.

Bitcoin-Automaten in den USA sind aufgrund ihrer schlechten Sicherheitssysteme anfällig für Hacks. Das geht aus einem aktuellen Bericht von Kraken hervor, einer der größten Kryptobörsen der Welt, gemessen am täglichen Handelsvolumen.

Bitcoin-Automaten sind eigenständige Geräte, an denen man Bitcoin kaufen oder verkaufen kann. Diese Kioske sind mit dem Internet verbunden und verwenden QR-Codes, um Token an die digitalen Walltes der Kunden zu senden und zu empfangen. Einfache Automaten erlauben nur den Kauf von Bitcoin, während komplexere Automaten sowohl den Kauf als auch den Verkauf von virtuellen Währungen ermöglichen. Kraken Security Labs warnt jedoch, dass die Serveradresse, die Anwendungen und die Sicherheit der Geldautomaten leicht manipuliert werden können.

Mit Stand vom 16. August 2021 gab es laut Statista-Daten in 58 der fast 200 Staaten der Welt Bitcoin-Geldautomaten, von denen meisten, 22.235 Stück, in den USA stehen. Kanada lag an zweiter Stelle 1.776 Geldautomaten. In dem Bericht heißt es:

„Bitcoin-Geldautomaten bieten eine bequeme Möglichkeit für Verbraucher, Kryptowährungen zu kaufen. Doch diese Benutzerfreundlichkeit kann auf Kosten der Sicherheit gehen.“

Kraken über die Herausforderungen für US-Bitcoin-ATMs

Der Bericht rief die Nutzer zu höchster Wachsamkeit auf, insbesondere bei der Verwendung der Geldautomaten vom Typ GBBATM2. Abgesehen von den Problemen, die fast alle anderen Bitcoin-Geldautomaten haben, weisen diese Geldautomaten zusätzlich grobe Hard- und Softwarefehler auf. Der Hardware fehlt eine Unterteilung, und die Hersteller der änderten den QR-Code nicht für verschiedene Automaten-Versionen. Dieser Nachteil macht diese Geldautomaten leicht zu entsperren, zumal es keinen Alarm bei Sicherheitsverletzungen gibt. Außerdem kann jeder auf dem Android-basierten Betriebssystem Anwendungen installieren, von denen einige möglicherweise bösartig sind. Angreifer können auch ihre Authentifizierungsanfragen generieren, da es keinen Schutz vor Cross-Site-Forgery gibt.

„Das Gerät enthält keinen lokalen oder serverseitigen Alarm, der andere darauf aufmerksam macht, dass die internen Komponenten offengelegt sind. An diesem Punkt könnte ein Angreifer die Geldkassette, den integrierten Computer, die Webcam und den Fingerabdruckleser kompromittieren.“

Als Sicherheitsmaßnahme meldete Kraken diese ATM-Schwachstellen im April dieses Jahres an General Bytes. General Bytes ist der weltweit größte Hersteller von Bitcoin-Geldautomaten, mit fast 32% globalem Marktanteil, wie Statista zeigt. Das Unternehmen hat einen Teil seines Backend-Systems überarbeitet und die Kunden gewarnt.

Kraken weist jedoch darauf hin, dass noch umfassende Überarbeitungen notwendig sind, um offene Fragen zu klären. Die Börse rät außerdem dazu, ausschließlich gesicherte Bitcoin-Geldautomaten zu nutzen. Die Kunden sollten sich vergewissern, dass die Geldautomaten gut geschützt sind und über Überwachungskameras verfügen.

Während andere Kunden von Bitcoin-Geldautomaten mit diesen Sicherheitshürden zu kämpfen haben, haben Protestierende in El Salvador Anfang dieses Monats dieselben Geldautomaten in Brand gesetzt. Die Vandalen behaupteten, die Regierung setze ihre Prioritäten falsch, wenn Probleme wie Ernährungsunsicherheit, niedrige Löhne und Wasserknappheit nicht angegangen würden.

Der Beitrag Kraken warnt: US-Bitcoin-Automaten sind anfällig für Hackerangriffe erschien zuerst auf Crypto News Flash.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.