المخاطر الكبيرة لأجهزة الصراف الآلي بيتكوين
تشهد أجهزة الصراف الآلي الخاصة بالبيتكوين تواجدًا سريعًا في الولايات المتحدة، ويقول بعض الخبراء إنها تمثل تهديدًا سريع النمو للجرائم الإلكترونية. تشبه أجهزة الصراف الآلي التي تتعامل بالبيتكوين مع أبناء عمومتها النقديين: هناك أرقام تعريف شخصية لتسديد رسوم السحب والسحب، تمامًا مثل أي ماكينة صراف آلي أخرى.
على عكس أجهزة الصراف الآلي النقدية، على أية حال، فإن قيمة عالية من التشفير يجعلها أهدافًا رئيسية للقراصنة. لذلك، في حين أن أجهزة الصراف الآلي النقدية المخبأة بين الكعك الخفيف ومشروبات الطاقة في محطة الوقود قد لا تجذب الكثير من الاهتمام، فإن أجهزة الصراف الآلي الخاصة بالبيتكوين تتعرض لمزيد من التدقيق من الجهات الفاعلة السيئة.
وقال تيموثي بيتس، أستاذ الأمن السيبراني السريري: “من الواضح أن هذه الأجهزة معرضة بشكل خاص للتهديدات المادية والإلكترونية، مما يجعلها هدفًا رئيسيًا للقراصنة واللصوص”. في كلية الابتكار والتكنولوجيا بجامعة ميشيغان.
يمكن أن تكون أجهزة الصراف الآلي الخاصة بالبيتكوين عرضة للهجمات حيث يقوم المتسللون بتثبيت برامج ضارة على الأجهزة لالتقاط المفاتيح الخاصة أو سرقة الأموال أو التعامل مع المعاملات، وهو ما قال بيتس إنه “مقلق بشكل خاص لأجهزة الصراف الآلي التي قد لا تتلقى تحديثات برامج منتظمة أو تصحيحات أمنية”. هي أيضا نقطة ضعف. وقال بيتس: “إذا لم يتم تأمين اتصالات شبكة الجهاز بشكل كافٍ، فيمكن للمهاجمين اعتراض عمليات نقل البيانات بين ماكينة الصراف الآلي والخادم، مما يؤدي إلى سرقة البيانات أو الوصول غير المصرح به”.
سواء أكان الأمر يتعلق بالمتسللين أو المحتالين، فإن الحكومة تدق ناقوس الخطر بشأن أجهزة الصراف الآلي الخاصة بالبيتكوين. أفادت لجنة التجارة الفيدرالية هذا الأسبوع أن حوادث الاحتيال ارتفعت بنسبة 1000٪ منذ عام 2020.
ومن المفارقات أن مخاطر أجهزة الصراف الآلي الخاصة بالبيتكوين ترتبط ارتباطًا مباشرًا بنقاط قوتها، وفقًا لجو دوبسون، المحلل الرئيسي في Mandiant، وهو محلل رئيسي في شركة Mandiant. جوجل شركة الأمن السيبراني المملوكة للسحابة. إن عملة البيتكوين لا مركزية، وبدون إذن، وغير قابلة للتغيير. وقال دوبسون: “لا يمكن عكس المعاملة أو استرجاعها إذا تم إيداع الأموال في العنوان الخطأ”. وعلى الرغم من أن العديد من المضاربين على ارتفاع العملات المشفرة يجدون أن افتقار عملة البيتكوين إلى الحوكمة أمر جذاب، إلا أن ذلك قد يمثل مشكلة في أجهزة الصراف الآلي. وقال دوبسون: “لا توجد هيئة إدارية داخل البيتكوين تملي من يمكنه أو لا يمكنه تشغيل أجهزة الصراف الآلي الخاصة بالبيتكوين، وبالتالي فإن العديد من المنظمات المستقلة تدير أجهزة الصراف الآلي”.
هناك أيضًا حيل إجرامية قديمة قد يكون من الممكن عكسها في الوضع المصرفي التقليدي، لكن الأمر ليس كذلك في عالم البيتكوين. على سبيل المثال، يمكن لشخص ما أن يدس قسائم إيداعاته الشخصية بشكل ضار في كومة البنك، مما يخدع الأشخاص لإيداع الأموال في حساباتهم. وقال دوبسون: “يمكن أن يحدث هجوم مماثل مع أجهزة الصراف الآلي الخاصة بالبيتكوين”. “إذا قام أحد المهاجمين باختراق جهاز الصراف الآلي الخاص بالبيتكوين، فقد يغير عنوان المحفظة المتلقية (أو” رقم الحساب “)، مما يؤدي إلى سرقة أموال المستخدم بشكل فعال.”
ولكن بالإضافة إلى الحيل القديمة، هناك تهديدات أحدث تقدمها أجهزة الصراف الآلي الخاصة بالبيتكوين والتي لا تواجهها أجهزة الصراف الآلي النقدية. تتطلب العديد من أجهزة الصراف الآلي الخاصة بالبيتكوين معلومات تعريف شخصية، مثل المعرف أو حتى رقم الضمان الاجتماعي للامتثال لمتطلبات الصناعة المالية “اعرف عميلك” (KYC). قد تكون هذه المعلومات في خطر إذا تم اختراق جهاز الصراف الآلي الخاص بالبيتكوين.
في ميدلتاون، أوهايو، في ميدلتاون فود مارت في نهاية مجوفة من المدينة، أ مستودع بيتكوين تقع ماكينة الصراف الآلي مقابل ماكينة الصراف الآلي النقدية العادية، وتمزج بين رقائق البطاطس والمياه المعبأة في زجاجات والبيرة. إن شهرة ميدلتاون مؤخرًا هي مسقط رأس المرشح لمنصب نائب الرئيس دونالد ترامب، عضو مجلس الشيوخ عن ولاية أوهايو، جي دي فانس، الذي أعاد تشكيل نفسه، على غرار ترامب. كمحارب مؤيد للعملات المشفرة. يقع متجر Middletown Food Mart على الجانب الآخر من الشارع الذي نشأ فيه فانس.
“لقد طلب مني إيلون ماسك أن أفعل ذلك.”
يقول ساي باتيل، الذي تمتلك عائلته ميدلتاون فود مارت، إن أجهزة الصراف الآلي الخاصة بالبيتكوين ليست مشغولة للغاية.
قال باتيل: “ربما يأتي شخص ما لاستخدامها مرة واحدة في الشهر”. وإذا كان شخصًا جديدًا، فسوف يشرح باتل بصبر كيف تعمل الآلة. كما أنه يراقب أي نشاط غير عادي. على الرغم من أن ماكينة الصراف الآلي الخاصة بالبيتكوين لا يجذب هذا الأمر الحشود تمامًا، كما يقول باتيل إن عددًا مفاجئًا من كبار السن يظهرون في الأكشاك، وهو أمر مثير للقلق نظرًا لتزايد عمليات الاحتيال عبر أجهزة الصراف الآلي الخاصة بالبيتكوين والتي تستهدف كبار السن.
قال باتيل: “يأتي كبار السن ويستخدمونه”.
ووصف إحدى اللقاءات حيث دخلت امرأة مسنة متجره وتوجهت إلى ماكينة الصراف الآلي الخاصة بالبيتكوين، ثم حاولت إرسال الكثير من المال إلى مكان ما ولكن كانت لديها أسئلة حول استخدام الجهاز. وعندما سألت باتيل المرأة بعض الأسئلة حول السبب، قالت “طلب مني إيلون ماسك أن أفعل ذلك.” سرعان ما أدركت باتيل أنها وقعت فريسة لعملية احتيال. قال باتيل: “لقد أخبرتها، لا، لا، لا، إنها عملية احتيال”، وقد منعها من إلقاء مدخرات حياتها في الجهاز.
تقول أليس فراي، رئيس قسم الأمن والامتثال في وكالة الاتصالات والاستشارات الخاصة بـ blockchain Outset PR، إن الاحتيال عبر أجهزة الصراف الآلي الخاصة بالبيتكوين أمر مكلف، ويعززه عالم العملات المشفرة الغامض أحيانًا.
وقالت: “يتم تبادل العملات المشفرة بسهولة عبر الإنترنت، وغالبًا ما يكون ذلك دون تحديد واضح للأطراف المعنية. ويستغل المجرمون هذا عدم الكشف عن هويتهم وينقلون الأموال بشكل غير مرئي تقريبًا، وغالبًا ما يستخدمون تقنيات مثل “الجسور” عبر سلسلة الكتل لمزيد من المعاملات الغامضة”.
ثم هناك حقيقة مفادها أن عملية احتيال أجهزة الصراف الآلي ربما لا تنشأ في المدينة التي تحدث فيها. وأضاف فراي: “تقع العديد من بورصات العملات المشفرة المشاركة في هذه الأنشطة في الخارج، بعيدًا عن متناول المنظمين، مما يجعل من الصعب تعقب الأموال المسروقة واستعادتها”.
الخطوات الأساسية لتجنب عمليات الاحتيال في أجهزة الصراف الآلي الخاصة بالبيتكوين
للحماية من عمليات الاحتيال هذه، يجب على المستخدمين توخي الحذر والتشكك في أي طلب للدفع من خلال ماكينة الصراف الآلي الخاصة بالبيتكوين. نادرًا ما تطلب الشركات المشروعة الدفع بعملة البيتكوين من خلال الآلة.
وقال فراي: “إن التحقق من شرعية المعاملة، وخاصة التحقق من محفظة المستلم بحثًا عن اتصالات بكيانات مشكوك فيها أمر بالغ الأهمية”، مضيفًا أنه يجب على المستخدمين أيضًا استخدام أجهزة الصراف الآلي المرخصة من مشغلين ذوي سمعة طيبة لتقليل المخاطر.
قال فراي إن هناك خطوات يمكن للمستخدمين اتخاذها للتحقق من ملكية وشرعية ماكينة الصراف الآلي الخاصة بالبيتكوين أو الأطراف المشاركة في المعاملات.
وقالت: “يمكنك التحقق من عنوان المستلم عن طريق التحقق من النشاط الذي تم الإبلاغ عنه على منصات مثل Chainabuse وإجراء فحص مكافحة غسل الأموال على العنوان باستخدام الأدوات المتاحة”، وإذا أظهرت هذه الأدوات درجة المخاطرة أعلى من 70٪، فمن المستحسن تجنب إرسال الأموال. وأضاف فراي: “بدلاً من ذلك، اتصل بمشغل ماكينة الصراف الآلي أو الشخص الذي قدم العنوان لتوضيح الموقف”.
وفقًا لـ Frei، تظهر البيانات أن ما يقرب من 74٪ من أجهزة الصراف الآلي على مستوى العالم تتم إدارتها من قبل 10 مشغلين فقط.
تعمل شركة Bitcoin Depot، وهي أكبر مشغل لأجهزة الصراف الآلي الخاصة بالبيتكوين، على تشغيل أكثر من 8000 جهاز صراف آلي. ويقول الرئيس التنفيذي للشركة، براندون مينتز، إن أجهزة الشركة مصممة لردع المتسللين. لكنه يشكك أيضًا في الادعاءات القائلة بأن أجهزة الصراف الآلي الخاصة بالبيتكوين هي أهداف رئيسية للقرصنة.
وقال مينتز: “إن أجهزة الصراف الآلي الخاصة بالبيتكوين لا تعد عادةً أهدافًا ذات أولوية عالية لمجرمي الإنترنت بسبب الفصل بين الأجهزة وبيئات محفظة البيتكوين”. وقال إن Bitcoin Depot لا يقوم بتخزين أي عملة بيتكوين محليًا في أجهزة الصراف الآلي الخاصة بالبيتكوين، وهناك طبقات عديدة من عمليات التحقق والموافقة التي تمنع الوصول غير المصرح به إلى محفظة Bitcoin Depot.
بالإضافة إلى ذلك، قال مينتز، إن معظم أجهزة الصراف الآلي الخاصة بالبيتكوين، بما في ذلك Bitcoin Depot، تقبل النقد فقط، مما يزيل قدرة المجرمين على استخدام كاشطات البطاقات كما يمكنهم تثبيتها على أجهزة الصراف الآلي النقدية التقليدية. ومع ذلك، فهو يقول إن المستخدمين بحاجة إلى أن يكونوا على دراية بعمليات الاحتيال، وأن بعض البروتوكولات الأساسية نفسها التي تحمي المستهلكين من عمليات الاحتيال المالية القديمة تنطبق على عالم العملات المشفرة أيضًا.
“يجب على عملاء أجهزة الصراف الآلي الخاصة بالبيتكوين عدم إرسال عملات البيتكوين أو غيرها من العملات المشفرة إلى محافظ رقمية غير معروفة أو أفراد لا يعرفونهم أو يثقون بهم. من المهم أن تظل يقظًا ومتشككًا في أي شخص يطلب مدفوعات بالعملة المشفرة، خاصة إذا كان الطلب يأتي مع شعور بالإلحاح قال مينتز: “أو تهديد”.
باعتبارها الشركة الرائدة في السوق، كانت Bitcoin Depot هدفًا للتقاضي وكشفت الشركة في ملف S-1 الخاص بها قبل طرحها للعامة أن مستخدميها “تم استهدافهم ويمكن أن يتم استهدافهم في حوادث الأمن السيبراني مثل الاستيلاء على الحساب”. رفعت امرأة من كارولينا الجنوبية دعوى قضائية ضد Bitcoin Depot بعد وقوعها ضحية لعملية احتيال مزعومة للعملات المشفرة. وفي حالة أخرى، تدخلت السلطات في تكساس لإعادة الأموال من ماكينة الصراف الآلي Bitcoin Depot بعد أن وقعت امرأة ضحية لعملية احتيال.
وقال دوبسون إن ذلك يشير إلى مفارقة مركزية في عملة البيتكوين وأجهزة الصراف الآلي الخاصة بالبيتكوين، وهي منتجات تكنولوجية، ولكنها منتجات حيث أقوى سلاح ضد الاحتيال ليس التكنولوجيا بل المسؤولية. “تعد مسؤولية المستخدم أمرًا بالغ الأهمية في مجال العملات المشفرة. ولا يوجد مكافأة تذكر إذا حدث خطأ ما. ويقع العبء الأكبر على عاتق المستخدم لاتخاذ الخطوات اللازمة.”
