أخبار التقنية

المخاطر الكبيرة لأجهزة الصراف الآلي للبيتكوين


أجهزة الصراف الآلي للبيتكوين هي حضور متزايد بسرعة في الولايات المتحدة، يقول بعض الخبراء إن الجريمة الإلكترونية تشكل تهديدًا سريع النمو. أجهزة الصراف الآلي التي تتعامل مع بيتكوين تشبه نظيراتها النقدية: هناك أرقام تعريف شخصية (PIN) للختم ورسوم السحب، تمامًا مثل أي جهاز صراف آلي آخر.

على عكس أجهزة الصراف الآلي النقدية، على الرغم من ذلك، ارتفاع قيمة العملات المشفرة وهذا يجعلها أهدافًا رئيسية للمتسللين. لذا، في حين أن ماكينة الصراف الآلي التي يتم وضعها بين كعكات الوجبات الخفيفة والمشروبات الغازية في محطة الوقود قد لا تجذب الكثير من الاهتمام، فإن ماكينة الصراف الآلي التي تعمل بالبيتكوين تتعرض لمزيد من التدقيق من قبل الجهات الخبيثة.

قال تيموثي بيتس، أستاذ الأمن السيبراني السريري: “من الواضح أن هذه الآلات معرضة بشكل خاص للتهديدات المادية والسيبرانية، مما يجعلها هدفًا رئيسيًا للمتسللين واللصوص”. في كلية الابتكار والتكنولوجيا بجامعة ميشيغان.

يمكن أن تكون أجهزة الصراف الآلي التي تعمل بالبيتكوين عرضة للهجمات حيث يقوم المتسللون بتثبيت برامج ضارة على الأجهزة لالتقاط المفاتيح الخاصة أو سرقة الأموال أو التلاعب بالمعاملات، وهو ما قاله بيتس “إنه أمر مثير للقلق بشكل خاص بالنسبة لأجهزة الصراف الآلي التي قد لا تتلقى تحديثات برامجية منتظمة أو تصحيحات أمان”. كما تعد نقاط الضعف في الشبكة نقطة ضعف أيضًا. قال بيتس “إذا لم يتم تأمين اتصالات شبكة الجهاز بشكل كافٍ، فيمكن للمهاجمين اعتراض عمليات نقل البيانات بين جهاز الصراف الآلي والخادم، مما يؤدي إلى سرقة البيانات أو الوصول غير المصرح به”.

سواء كان الأمر يتعلق بمخترقين أو محتالين، فإن الحكومة تدق ناقوس الخطر بشأن أجهزة الصراف الآلي التي تستخدم عملة البيتكوين. تم الإبلاغ عنها هذا الأسبوع ارتفعت حوادث الاحتيال بنسبة 1000٪ منذ عام 2020.

ومن عجيب المفارقات أن مخاطر أجهزة الصراف الآلي للبيتكوين مرتبطة بشكل مباشر بنقاط قوتها، وفقًا لجو دوبسون، المحلل الرئيسي في Mandiant، وهي شركة مساهمة عامة. جوجل شركة أمن سيبراني مملوكة للسحابة. البيتكوين لامركزية، ولا تحتاج إلى إذن، ولا يمكن تغييرها. قال دوبسون: “لا يمكن عكس المعاملة أو استرجاعها إذا تم إيداع الأموال في عنوان خاطئ”. وبينما يجد العديد من المتفائلين بالعملات المشفرة أن افتقار البيتكوين إلى الحوكمة أمر جذاب، إلا أن ذلك قد يكون مشكلة في أجهزة الصراف الآلي. قال دوبسون: “لا توجد هيئة حاكمة داخل البيتكوين تملي من يمكنه أو لا يمكنه تشغيل جهاز صراف آلي للبيتكوين، وبالتالي فإن العديد من المنظمات المستقلة تدير أجهزة الصراف الآلي”.

هناك أيضًا حيل إجرامية قديمة قد تكون قابلة للعكس في المواقف المصرفية التقليدية، ولكن في عالم البيتكوين، هذا ليس هو الحال. على سبيل المثال، قد يقوم شخص ما بدس أوراق الإيداع الشخصية الخاصة به في كومة في البنك، مما يخدع الناس لإيداع الأموال في حساباتهم. قال دوبسون: “يمكن أن يحدث هجوم مماثل مع أجهزة الصراف الآلي للبيتكوين. إذا قام أحد المهاجمين باختراق جهاز الصراف الآلي للبيتكوين، فقد يغير عنوان المحفظة المستقبلة (أو “رقم الحساب”)، مما يؤدي فعليًا إلى سرقة أموال المستخدم”.

ولكن بالإضافة إلى الحيل القديمة، هناك تهديدات أحدث تفرضها أجهزة الصراف الآلي التي تتعامل بالبيتكوين ولا تواجهها أجهزة الصراف الآلي النقدية. تتطلب العديد من أجهزة الصراف الآلي التي تتعامل بالبيتكوين معلومات تعريف شخصية، مثل الهوية أو حتى رقم الضمان الاجتماعي للامتثال لمتطلبات “اعرف عميلك” (KYC) الخاصة بالقطاع المالي. وقد تكون هذه المعلومات معرضة للخطر إذا تم اختراق جهاز الصراف الآلي الذي يتعامل بالبيتكوين.

في ميدلتاون، أوهايو، في متجر ميدلتاون للأغذية في أحد أحياء المدينة المهجورة، مستودع البيتكوين يقع جهاز الصراف الآلي مقابل جهاز صرف آلي عادي، ويمتزج مع رقائق البطاطس والمياه المعبأة والبيرة. اكتسبت ميدلتاون شهرة كبيرة مؤخرًا لأنها مسقط رأس زميل دونالد ترامب في الترشح، السناتور جيه دي فانس من ولاية أوهايو، والذي أعاد تشكيل نفسه، على غرار ترامب، حيث محارب مؤيد للعملات المشفرةيقع متجر Middletown Food Mart عبر الشارع من المكان الذي نشأ فيه فانس.

“إيلون موسك طلب مني أن أفعل ذلك.”

يقول ساي باتيل، الذي تمتلك عائلته متجر Middletown Food Mart، إن أجهزة الصراف الآلي الخاصة بالبيتكوين ليست مشغولة للغاية.

“ربما يأتي شخص ما مرة واحدة في الشهر لاستخدامه”، قال باتيل. وإذا كان شخصًا جديدًا، فسوف يشرح باتيل بصبر كيفية عمل الآلة. كما يراقب النشاط غير المعتاد. على الرغم من أن ماكينة الصراف الآلي للبيتكوين لا تجتذب حشودًا بالضبط، يقول باتيل إن عددًا مفاجئًا من كبار السن يظهرون عند الكشك، وهو أمر مثير للقلق نظرًا لارتفاع أسعار الصرف. ارتفاع عمليات الاحتيال في أجهزة الصراف الآلي للبيتكوين والتي تستهدف كبار السن.

وقال باتيل “يأتي كبار السن ويستخدمونه”.

ووصف باتيل إحدى المواجهات التي دخلت فيها امرأة مسنة متجره وتوجهت إلى ماكينة صرف آلي للبيتكوين، ثم حاولت إرسال الكثير من المال إلى مكان ما، لكن كانت لديها أسئلة حول استخدام الماكينة. وعندما سأل باتيل المرأة بعض الأسئلة حول السبب، قالت: “أمرني إيلون ماسك بفعل ذلك”. وأدرك باتيل بسرعة أنها وقعت فريسة لعملية احتيال. وقال باتيل: “أخبرتها، لا، لا، إنها عملية احتيال”، ومنعها من وضع مدخرات حياتها في الماكينة.

تقول أليس فراي، رئيسة الأمن والامتثال في وكالة الاتصالات والاستشارات المتخصصة في تقنية البلوك تشين Outset PR، إن الاحتيال في أجهزة الصراف الآلي الخاصة بعملة البيتكوين مكلف، ويعززه في بعض الأحيان عالم العملات المشفرة المظلم.

وأضافت أن “العملات المشفرة يتم تبادلها بسهولة عبر الإنترنت، وغالبا دون تحديد واضح للأطراف المعنية. ويستغل المجرمون هذا الإخفاء وينقلون الأموال بشكل غير مرئي تقريبا، وغالبا ما يستخدمون تقنيات مثل “الجسور” عبر سلسلة الكتل لإخفاء المعاملات بشكل أكبر”.

وهناك حقيقة أخرى وهي أن عملية الاحتيال على أجهزة الصراف الآلي ربما لا تنشأ في المدينة التي تحدث فيها. وأضاف فراي: “توجد العديد من بورصات العملات المشفرة المشاركة في هذه الأنشطة خارج البلاد، بعيدًا عن متناول الجهات التنظيمية، مما يجعل من الصعب تتبع الأموال المسروقة واستردادها”.

خطوات أساسية لتجنب عمليات الاحتيال في أجهزة الصراف الآلي الخاصة بالبيتكوين

للحماية من هذه الاحتيالات، يجب على المستخدمين توخي الحذر والتشكك في أي طلب للدفع من خلال ماكينة صرف آلي للبيتكوين. نادرًا ما تطلب الشركات المشروعة الدفع بالبيتكوين من خلال ماكينة صرف آلي.

وقال فراي إن “التحقق من شرعية المعاملة، وخاصة التحقق من محفظة المستلم بحثًا عن اتصالات مع كيانات مشكوك فيها، أمر بالغ الأهمية”، مضيفًا أن المستخدمين يجب أن يستخدموا أيضًا أجهزة الصراف الآلي المرخصة من مشغلين ذوي سمعة طيبة للحد من المخاطر.

وقال فراي إن هناك خطوات يمكن للمستخدمين اتخاذها للتحقق من ملكية وشرعية أجهزة الصراف الآلي للبيتكوين أو الأطراف المشاركة في المعاملات.

وأضافت فراي: “يمكنك التحقق من عنوان المستلم من خلال التحقق من النشاط المميز على منصات مثل Chainabuse وإجراء فحص مكافحة غسل الأموال على العنوان باستخدام الأدوات المتاحة”، وإذا أظهرت هذه الأدوات درجة المخاطرة أعلى من 70%، فمن المستحسن تجنب إرسال الأموال. وأضافت فراي: “بدلاً من ذلك، اتصل بمشغل ماكينة الصراف الآلي أو الشخص الذي قدم العنوان لتوضيح الموقف”.

وبحسب فراي، تشير البيانات إلى أن ما يقرب من 74% من أجهزة الصراف الآلي على مستوى العالم يديرها 10 مشغلين فقط.

تدير شركة Bitcoin Depot، أكبر مشغل لأجهزة الصراف الآلي الخاصة بعملة البيتكوين، أكثر من 8000 جهاز صراف آلي. ويقول الرئيس التنفيذي للشركة براندون مينتز إن أجهزة الشركة مصممة لردع المتسللين. لكنه ينفي أيضًا الادعاءات القائلة بأن أجهزة الصراف الآلي الخاصة بعملة البيتكوين تشكل أهدافًا رئيسية للاختراق.

قال مينتز “إن أجهزة الصراف الآلي الخاصة بعملة البيتكوين لا تشكل عادة أهدافًا ذات أولوية عالية لمجرمي الإنترنت بسبب الفصل بين بيئة الأجهزة ومحفظة البيتكوين”. وأضاف أن Bitcoin Depot لا تخزن أي عملة بيتكوين محليًا في جهاز الصراف الآلي الخاص بعملة البيتكوين، وهناك العديد من طبقات عمليات التحقق والموافقة التي تمنع الوصول غير المصرح به إلى محفظة Bitcoin Depot.

بالإضافة إلى ذلك، قال مينتز إن معظم أجهزة الصراف الآلي التي تتعامل بالبيتكوين، بما في ذلك أجهزة بيتكوين ديبوت، لا تقبل سوى النقود، وبالتالي فإن هذا يزيل قدرة المجرمين على استخدام برامج نسخ البطاقات مثلما يمكنهم تثبيتها على أجهزة الصراف الآلي التقليدية. ومع ذلك، يقول إن المستخدمين بحاجة إلى أن يكونوا على دراية بالاحتيال، وبعض البروتوكولات الأساسية نفسها التي تحمي المستهلكين من الاحتيال المالي القديم تنطبق على عالم العملات المشفرة أيضًا.

وقال مينتز “لا ينبغي لعملاء أجهزة الصراف الآلي التي تتعامل بالبيتكوين أن يرسلوا البيتكوين أو أي عملات مشفرة أخرى إلى محافظ رقمية غير معروفة أو أفراد لا يعرفونهم ولا يثقون بهم. ومن المهم أن نظل يقظين ومتشككين في أي شخص يطلب مدفوعات بالعملة المشفرة، خاصة إذا كان الطلب مصحوبًا بإحساس بالإلحاح أو التهديد”.

باعتبارها الشركة الرائدة في السوق، كانت Bitcoin Depot هدفًا لدعاوى قضائية، وكشفت الشركة في ملفها S-1 قبل الإعلان عن ذلك أن مستخدميها “كانوا مستهدفين ويمكن أن يكونوا مستهدفين في حوادث الأمن السيبراني مثل الاستيلاء على الحساب”. رفعت امرأة من ساوث كارولينا دعوى قضائية ضد Bitcoin Depot بعد أن وقعت ضحية لـ عملية احتيال مزعومة في مجال العملات المشفرةوفي حالة أخرى، تدخلت السلطات في تكساس لإعادة الأموال من ماكينة صرف آلي تابعة لشركة Bitcoin Depot بعد أن امرأة وقعت ضحية لعملية احتيال.

ويشير هذا إلى مفارقة مركزية في البيتكوين وأجهزة الصراف الآلي للبيتكوين، وهما منتجان تكنولوجيان، لكن السلاح الأقوى ضد الاحتيال ليس التكنولوجيا بقدر ما هو المسؤولية، كما قال دوبسون. “مسؤولية المستخدم هي الأهم في العملات المشفرة. هناك القليل من التعويض إذا حدث خطأ ما. يقع العبء إلى حد كبير على المستخدم لاتخاذ الخطوات اللازمة”.



Source link

زر الذهاب إلى الأعلى