Τα Bitcoin ATM αυξάνονται ραγδαία στις Ηνωμένες Πολιτείες και, σύμφωνα με ορισμένους ειδικούς, αποτελούν μια ταχέως αυξανόμενη απειλή για το έγκλημα στον κυβερνοχώρο. Τα Bitcoin ATM είναι παρόμοια με τα αντίστοιχα με μετρητά, με κωδικούς PIN για είσοδο και χρεώσεις ανάληψης όπως κάθε άλλο ΑΤΜ.
Ωστόσο, σε αντίθεση με τα ΑΤΜ μόνο με μετρητά, υψηλή αξία κρυπτονομίσματος τα καθιστά πρωταρχικούς στόχους για τους χάκερ. Έτσι, ενώ ένα ΑΤΜ μετρητών που κρύβεται ανάμεσα στα σνακ και τα ενεργειακά ποτά σε ένα βενζινάδικο μπορεί να μην προσελκύει πολύ την προσοχή, ένα ΑΤΜ Bitcoin προσελκύει περισσότερη προσοχή από τους εγκληματίες.
«Είναι σαφές ότι αυτά τα μηχανήματα είναι ιδιαίτερα ευάλωτα τόσο σε φυσικές όσο και σε κυβερνοαπειλές, γεγονός που τα καθιστά πρωταρχικό στόχο για χάκερ και κλέφτες», δήλωσε ο Τίμοθι Μπέιτς, κλινικός καθηγητής κυβερνοασφάλειας. στο Κολλέγιο Καινοτομίας και Τεχνολογίας του Πανεπιστημίου του Μίσιγκαν.
Τα Bitcoin ATM μπορεί να είναι επιρρεπή σε επιθέσεις όπου οι χάκερ εγκαθιστούν κακόβουλο λογισμικό στα μηχανήματα για να συλλάβουν ιδιωτικά κλειδιά, να κλέψουν κεφάλαια ή να χειραγωγήσουν συναλλαγές, κάτι που είπε ο Bates «ιδίως ισχύει για τα ΑΤΜ που ενδέχεται να μην λαμβάνουν τακτικές ενημερώσεις λογισμικού ή ενημερώσεις κώδικα ασφαλείας». Τα τρωτά σημεία του δικτύου είναι επίσης ένα αδύναμο σημείο. “Εάν οι επικοινωνίες δικτύου ενός μηχανήματος δεν είναι σωστά ασφαλισμένες, οι εισβολείς μπορούν να υποκλέψουν τις επικοινωνίες μεταξύ του ATM και του διακομιστή, με αποτέλεσμα την κλοπή δεδομένων ή τη μη εξουσιοδοτημένη πρόσβαση”, δήλωσε ο Bates.
Είτε πρόκειται για χάκερ είτε για απατεώνες, η κυβέρνηση κρούει τον κώδωνα του κινδύνου για τα ΑΤΜ Bitcoin. Η Ομοσπονδιακή Επιτροπή Εμπορίου ανέφερε αυτή την εβδομάδα ότι οι απάτες έχουν αυξηθεί κατά 1.000% από το 2020.
Κατά ειρωνικό τρόπο, οι κίνδυνοι ενός Bitcoin ATM σχετίζονται άμεσα με τα δυνατά του σημεία, λέει ο Joe Dobson, επικεφαλής αναλυτής στη Mandiant. Google Εταιρεία κυβερνοασφάλειας που ανήκει στο cloud. Το Bitcoin είναι αποκεντρωμένο, χωρίς άδεια και αμετάβλητο. «Μια συναλλαγή δεν μπορεί να αντιστραφεί ή να αντιστραφεί εάν τα χρήματα έχουν κατατεθεί σε λάθος διεύθυνση», είπε ο Dobson. Και ενώ πολλοί ταύροι κρυπτογράφησης βρίσκουν ελκυστική την έλλειψη διακυβέρνησης του Bitcoin, μπορεί να είναι προβληματική στα ΑΤΜ. «Στο Bitcoin, δεν υπάρχει κυβερνητικό όργανο που να υπαγορεύει ποιος μπορεί ή δεν μπορεί να λειτουργήσει ένα Bitcoin ATM, επομένως τα ΑΤΜ λειτουργούν από πολλούς ανεξάρτητους οργανισμούς», είπε ο Dobson.
Υπάρχουν επίσης παλιά εγκληματικά κόλπα που μπορεί να είναι αναστρέψιμα σε μια παραδοσιακή τραπεζική κατάσταση, αλλά στον κόσμο του Bitcoin αυτό δεν ισχύει. Για παράδειγμα, κάποιος θα μπορούσε να ρίξει κακόβουλα τα προσωπικά του δελτία καταθέσεων σε ένα σωρό σε μια τράπεζα, εξαπατώντας τους ανθρώπους να καταθέσουν χρήματα στον λογαριασμό τους. «Μια παρόμοια επίθεση θα μπορούσε να συμβεί με τα ΑΤΜ Bitcoin», είπε ο Dobson. «Εάν ένας εισβολέας χακάρει ένα Bitcoin ATM, θα μπορούσε να αλλάξει τη διεύθυνση του πορτοφολιού λήψης (ή τον «αριθμό λογαριασμού»), κλέβοντας ουσιαστικά τα χρήματα του χρήστη».
Αλλά εκτός από τα παλιά κόλπα, υπάρχουν νέες απειλές από τα ΑΤΜ Bitcoin που δεν αντιμετωπίζουν τα ΑΤΜ μετρητών. Πολλά ΑΤΜ Bitcoin απαιτούν προσωπικά στοιχεία ταυτοποίησης, όπως ταυτότητα ή ακόμα και αριθμό κοινωνικής ασφάλισης, για να συμμορφωθούν με τις απαιτήσεις του οικονομικού κλάδου Know Your Customer (KYC). Αυτές οι πληροφορίες θα μπορούσαν να είναι σε κίνδυνο εάν το Bitcoin ATM παραβιαστεί.
Στο Middletown του Οχάιο, στο Middletown Food Mart, που βρίσκεται στο τέλος της πόλης, Αποθήκη Bitcoin Το ΑΤΜ βρίσκεται απέναντι από μια κανονική ταμειακή μηχανή, που συγχωνεύεται με πατατάκια, εμφιαλωμένο νερό και μπύρα. Η Middletown έγινε πρόσφατα διάσημη επειδή ήταν η πατρίδα του υποψηφίου του Ντόναλντ Τραμπ, του γερουσιαστή J.D. Vance από το Οχάιο, ο οποίος, όπως και ο Τραμπ, έχει επαναπροσδιορίσει τον εαυτό του ως πολεμιστή κρυπτονομισμάτων. Το παντοπωλείο Middletown βρίσκεται απέναντι από το σημείο όπου μεγάλωσε ο Vance.
«Ο Έλον Μασκ μου είπε να το κάνω».
Ο Sai Patel, η οικογένεια του οποίου είναι ιδιοκτήτης του Middletown Food Mart, λέει ότι το Bitcoin ATM δεν είναι πολύ απασχολημένο.
«Ίσως μια φορά το μήνα κάποιος έρχεται για να το χρησιμοποιήσει», είπε ο Patel. Και αν είναι κάποιος νέος, ο Patel θα εξηγήσει υπομονετικά πώς λειτουργεί το μηχάνημα. Παρακολουθεί επίσης για ασυνήθιστη δραστηριότητα. Ενώ το Bitcoin ATM δεν προσελκύει πλήθη, ο Patel λέει ότι ένας εκπληκτικός αριθμός ηλικιωμένων εμφανίζεται στο περίπτερο, κάτι που είναι ανησυχητικό δεδομένης της αύξησης των απατών Bitcoin ATM που στοχεύουν ηλικιωμένους.
«Οι ηλικιωμένοι έρχονται και το χρησιμοποιούν», είπε ο Patel.
Περιέγραψε μια συνάντηση όπου μια ηλικιωμένη γυναίκα μπήκε στο κατάστημά του και κατευθύνθηκε σε ένα ΑΤΜ Bitcoin, στη συνέχεια προσπάθησε να στείλει πολλά χρήματα κάπου, αλλά είχε ερωτήσεις σχετικά με τη χρήση του μηχανήματος. Όταν ο Patel ρώτησε τη γυναίκα μερικές ερωτήσεις σχετικά με το γιατί, εκείνη είπε: «Ο Έλον Μασκ μου είπε να το κάνω». Η Πατέλ συνειδητοποίησε γρήγορα ότι ήταν θύμα απάτης. «Της είπα, όχι, όχι, όχι, αυτό είναι απάτη», είπε ο Patel και τη σταμάτησε καθώς έριχνε τις οικονομίες της στο αυτοκίνητο.
Η Alice Frey, επικεφαλής ασφάλειας και συμμόρφωσης στην εταιρεία επικοινωνιών και συμβούλων blockchain Outset PR, υποστηρίζει ότι η απάτη Bitcoin ATM είναι δαπανηρή, ειδικά στον σκοτεινό κόσμο των κρυπτονομισμάτων.
«Τα κρυπτονομίσματα ανταλλάσσονται εύκολα στο διαδίκτυο, συχνά χωρίς σαφή ταυτοποίηση των εμπλεκόμενων μερών. Οι εγκληματίες εκμεταλλεύονται αυτή την ανωνυμία και μετακινούν χρήματα σχεδόν απαρατήρητα, χρησιμοποιώντας συχνά τεχνικές όπως «γέφυρες» μεταξύ blockchain για περαιτέρω απόκρυψη συναλλαγών», είπε.
Και μετά υπάρχει το γεγονός ότι η απάτη στα ΑΤΜ πιθανότατα δεν προέρχεται από την πόλη όπου συμβαίνει. «Πολλές από τις ανταλλαγές κρυπτονομισμάτων που εμπλέκονται σε αυτή τη δραστηριότητα βασίζονται σε υπεράκτιες περιοχές, πέρα από την προσιτότητα των ρυθμιστικών αρχών, γεγονός που καθιστά δύσκολο τον εντοπισμό και την ανάκτηση κλεμμένων κεφαλαίων», πρόσθεσε ο Frey.
Βασικά βήματα για να αποφύγετε τις απάτες Bitcoin ATM
Για να προστατευτούν από αυτές τις απάτες, οι χρήστες θα πρέπει να είναι προσεκτικοί και δύσπιστοι για τυχόν αιτήματα πληρωμής μέσω ενός Bitcoin ATM. Οι νόμιμες επιχειρήσεις σπάνια, έως ποτέ, απαιτούν πληρωμή σε Bitcoin μέσω ATM.
«Η επαλήθευση της νομιμότητας μιας συναλλαγής, ειδικά ο έλεγχος του πορτοφολιού του παραλήπτη για δεσμούς με αμφισβητούμενες οντότητες, είναι κρίσιμης σημασίας», είπε ο Frey, προσθέτοντας ότι οι χρήστες θα πρέπει επίσης να χρησιμοποιούν αδειοδοτημένα ΑΤΜ από αξιόπιστους χειριστές για να μειώσουν τον κίνδυνο.
Ο Frey είπε ότι υπάρχουν βήματα που μπορούν να κάνουν οι χρήστες για να επαληθεύσουν την ιδιοκτησία και τη νομιμότητα του Bitcoin ATM ή των μερών που εμπλέκονται στις συναλλαγές.
«Μπορείτε να επαληθεύσετε τη διεύθυνση του παραλήπτη ελέγχοντας για δραστηριότητα με σημαία σε πλατφόρμες όπως το Chainabuse και εκτελώντας έναν έλεγχο AML στη διεύθυνση χρησιμοποιώντας τα διαθέσιμα εργαλεία», είπε. Εάν αυτά τα εργαλεία εμφανίζουν βαθμολογία κινδύνου υψηλότερη από 70%, συνιστάται να αποφύγετε την αποστολή χρημάτων. «Αντίθετα, επικοινωνήστε με τον χειριστή του ATM ή το άτομο που παρέχει τη διεύθυνση για να διευκρινιστεί η κατάσταση», πρόσθεσε ο Frey.
Σύμφωνα με τον Frey, τα στοιχεία δείχνουν ότι σχεδόν το 74% των ΑΤΜ παγκοσμίως λειτουργούν από μόλις 10 χειριστές.
Ο μεγαλύτερος χειριστής Bitcoin ATM, Bitcoin Depot, διαθέτει περισσότερα από 8.000 ATM. Ο διευθύνων σύμβουλός της, Brandon Mintz, λέει ότι τα μηχανήματα της εταιρείας έχουν σχεδιαστεί για να αποτρέπουν τους χάκερ. Αλλά αμφισβητεί επίσης τους ισχυρισμούς ότι τα ΑΤΜ Bitcoin είναι πρωταρχικοί στόχοι για πειρατεία.
«Τα ΑΤΜ Bitcoin δεν είναι συνήθως στόχοι υψηλής προτεραιότητας για εγκληματίες του κυβερνοχώρου λόγω του διαχωρισμού του περιβάλλοντος υλικού και του πορτοφολιού Bitcoin», είπε ο Mintz. Το Bitcoin Depot δεν αποθηκεύει το Bitcoin τοπικά στο Bitcoin ATM και υπάρχουν πολλαπλά επίπεδα διαδικασιών επαλήθευσης και έγκρισης που εμποδίζουν τη μη εξουσιοδοτημένη πρόσβαση στο πορτοφόλι Bitcoin Depot, είπε.
Επιπλέον, είπε ο Mintz, τα περισσότερα Bitcoin ATM, συμπεριλαμβανομένου του Bitcoin Depot, δέχονται μόνο μετρητά, επομένως αυτό εξαλείφει την ευκαιρία για τους εγκληματίες να χρησιμοποιούν skimmers καρτών που θα μπορούσαν να εγκαταστήσουν σε παραδοσιακά ATM μετρητών. Ωστόσο, λέει ότι οι χρήστες πρέπει να γνωρίζουν τις απάτες και ορισμένα από τα ίδια βασικά πρωτόκολλα που προστατεύουν τους καταναλωτές από παλιομοδίτικες οικονομικές απάτες ισχύουν για τον κόσμο των κρυπτονομισμάτων.
«Οι πελάτες του Bitcoin ATM δεν πρέπει ποτέ να στέλνουν Bitcoin ή άλλα κρυπτονομίσματα σε άγνωστα ψηφιακά πορτοφόλια ή σε άτομα που δεν γνωρίζουν ή δεν εμπιστεύονται. Είναι σημαντικό να παραμείνουμε σε επαγρύπνηση και με σκεπτικισμό με όσους ζητούν πληρωμές με κρυπτονομίσματα, ειδικά εάν το αίτημα συνοδεύεται από μια αίσθηση επείγοντος ή απειλής», είπε ο Mintz.
Ως ηγέτης της αγοράς, το Bitcoin Depot έχει γίνει στόχος δικαστικών διαφορών και η εταιρεία αποκάλυψε στην κατάθεσή της για το S-1 πριν δημοσιοποιηθεί ότι οι χρήστες της «ήταν και μπορεί να αποτελέσουν αντικείμενο περιστατικών κυβερνοασφάλειας, όπως εξαγορές λογαριασμών». Μια γυναίκα από τη Νότια Καρολίνα μήνυσε το Bitcoin Depot αφού έπεσε θύμα υποτιθέμενης απάτης με κρυπτονομίσματα. Σε άλλη περίπτωση, οι αρχές του Τέξας παρενέβησαν για να ανακτήσουν χρήματα από ένα ΑΤΜ Bitcoin Depot αφού μια γυναίκα έπεσε θύμα απάτης.
Και επισημαίνει την κεντρική ειρωνεία του Bitcoin και του Bitcoin ATM, προϊόντα της τεχνολογίας, αλλά εκείνα όπου το πιο ισχυρό όπλο κατά της απάτης δεν είναι η περισσότερη τεχνολογία, αλλά η ευθύνη, είπε ο Dobson. «Η ευθύνη του χρήστη είναι υψίστης σημασίας στα κρυπτονομίσματα. Υπάρχει μικρή ανταμοιβή αν κάτι πάει στραβά. Το βάρος της ανάληψης δράσης βαρύνει σε μεγάλο βαθμό τον χρήστη.»