- sponsor -

Laporan baru menunjukkan bahwa ATM Bitcoin mudah diretas oleh hacker tidak bertanggungjawab. Banyak investor telah terbiasa membeli dan menjual serta melakukan transaksi salah satu aset terbesar mata uang kripto bitcoin melalui mesin tersebut.

Pasar cryptocurrency telah mengalami pertumbuhan pesat pada beberapa tahun terakhir. Di masa lalu, investor hanya mendapatkan akses melalui pertukaran kripto terpusat. Namun, berkat inovasi, investor sekarang dapat memiliki akses ke kripto melalui berbagai cara.

Salah satu cara populer yang dilakukan adalah dengan melakukan perdagangan kripto melalui ATM Bitcoin. Saat ini ada banyak mesin tersebut tersebar di dunia, di Amerika Serikat saja terdapat lebih dari 24.000 mesin.

Meskipun ATM Bitcoin menawarkan cara yang mudah dan nyaman bagi konsumen untuk membeli kripto, Kraken Security Labs mengklaim bahwa kemudahan investor terkadang dapat mengorbankan keamanan itu sendiri.

Kraken Security Labs, cabang keamanan siber (cybersecurity) dari pertukaran mata uang berbasis kripto. Terindentifikasinya beberapa hal yang cenderung rawan di ATM General Bytes BATMtwo (GBBATM2) Bitcoin yang sering digunakan oleh investor.

ATM Bitcoin Mudah Diretas Keamanannya

Koran Crypto - ATM Bitcoin Mudah Diretas Keamanannya

Sebagian besar mesin ATM BATM berlokasi di Amerika Serikat serta Kanada, dengan jumlah keseluruhan mencapai sekitar 5.300 mesin. Sementara di benua Eropa sendiri terdapat sekitar 824 mesin ATM yang terpasang.

General Bytes, produsen dari ATM bitcoin, blockchain, dan cryptocurrency terbesar di dunia, mengemukakan bahwa ada 6.391 mesin General Bytes terpasang di seluruh dunia yang mewakili 22,7% dari pasar global.

Beberapa serangan vektor ditemukan oleh Kraken Security Labs melalui QR code dari default administratif, software atau perangkat lunak beroperasi Android, sistem manajemen mesin, dan bahkan hardware atau perangkat keras dari bingkai atau casing mesin.

Tim Kraken lebih lanjut menambahkan bahwa sebagian besar ATM Bitcoin mudah diretas dengan cara dikonfigurasikan melalui kode QR admin yang sama. Hal ini merupakan salah satu kekurangannya mengingat kode QR tersebut tidak pernah diganti.

Selanjutnya dikatakan juga tim Kraken menemukan fakta bahwa tidak adanya mekanisme boot yang aman. Ada kelemahan besar lainnya dalam sistem manajemen mesin yang dapat membuat mesin mudah diretas oleh orang tidak bertanggung jawab.

Tim Kraken lalu menyarankan investor cara aman menggunakan ATM Bitcoin. Mereka menganjurkan pengguna mencari dan menggunakan mesin tersebut di lokasi yang dapat dipercaya dan memiliki keamanan seperti kamera pengintai atau cctv.

Peretas atau hacker juga dapat memeroleh akses penuh ke sistem operasi Android di belakang ATM BATMTwo hanya dengan memasang keyboard USB ke mesin dan memeringatkan siapapun dapat memasang aplikasi, menyalin file, dan aktivitas jahat lainnya.

Contoh Kasus Peretasan Atm Tersebut

Korancrypto - Contoh Kasus Peretasan Atm Tersebut

Penipuan ATM Bitcoin terjadi di Winnipeg, Kanada. Para pelaku mencetak pemberitahuan dan mengklaim bahwa mesin sedang dalam maintenance karena terdapat upgrade perangkat lunak yang sedang dipasang.

Akibatnya, investor disarankan untuk menyimpan koin yang mereka beli tidak di dompet mereka sendiri, melainkan menggunakan kode QR yang disediakan pelaku di kertas. Lalu, dalam sekejap bitcoin investor lenyap begitu saja.

Dari 20 mesin ATM Bitcoin yang ada di Winnipeg, polisi menemukan poster penipuan di dua antaranya. Tetapi, tidak ada korban yang melaporkan kasus kehilangannya. Masalah utamanya adalah, sulit untuk melacak ke mana perginya uang bitcoin yang telah dicuri.

Perusahaan keamanan internet Malwarebytes memeringatkan pengguna untuk berhati-hati jika menemukan poster kode QR di tempat umum. Pastikan kode QR tersebut asli dan tidak rusak agar perihal uang investor pada ATM Bitcoin mudah diretas tidak terjadi kembali.

- sponsor -