BNN News 
Os caixas eletrônicos Bitcoin são uma presença em rápido crescimento nos Estados Unidos e, dizem alguns especialistas, uma ameaça de crime cibernético em rápido crescimento. Os caixas eletrônicos que negociam bitcoin são semelhantes aos seus primos de dinheiro: existem PINs para perfurar e taxas de retirada, assim como qualquer outro caixa eletrônico.
Ao contrário dos caixas eletrônicos, porém, o alto valor de criptografia os torna os principais alvos dos hackers. Portanto, embora um caixa eletrônico escondido entre lanches e bebidas energéticas em um posto de gasolina possa não chamar muita atenção, um caixa eletrônico bitcoin recebe mais escrutínio de malfeitores.
“Está claro que estas máquinas são particularmente vulneráveis a ameaças físicas e cibernéticas, o que as torna um alvo principal para hackers e ladrões”, disse Timothy Bates, professor clínico de segurança cibernética. na Faculdade de Inovação e Tecnologia da Universidade de Michigan.
Os caixas eletrônicos Bitcoin podem ser suscetíveis a ataques em que hackers instalam malware nas máquinas para capturar chaves privadas, roubar fundos ou manipular transações, o que Bates disse ser “especialmente preocupante para caixas eletrônicos que podem não receber atualizações regulares de software ou patches de segurança”. As vulnerabilidades da rede também são um ponto fraco. “Se as comunicações de rede da máquina não estiverem adequadamente protegidas, os invasores podem interceptar as transferências de dados entre o ATM e o servidor, levando ao roubo de dados ou ao acesso não autorizado”, disse Bates.
Quer sejam hackers ou golpistas, o governo está soando o alarme sobre os caixas eletrônicos bitcoin. A Comissão Federal de Comércio relatado esta semana que os incidentes fraudulentos aumentaram 1.000% desde 2020.
Ironicamente, os riscos de um caixa eletrônico bitcoin estão diretamente relacionados aos seus pontos fortes, de acordo com Joe Dobson, analista principal da Mandiant, uma empresa Google Empresa de segurança cibernética de propriedade da nuvem. Bitcoin é descentralizado, sem permissão e imutável. “Uma transação não pode ser revertida ou cancelada se os fundos forem depositados no endereço errado”, disse Dobson. E embora muitos investidores em criptomoedas considerem atraente a falta de governança do Bitcoin, isso pode ser problemático em caixas eletrônicos. “Não existe nenhum órgão regulador dentro do bitcoin que determine quem pode ou não administrar um caixa eletrônico bitcoin, portanto, muitas organizações independentes operam os caixas eletrônicos”, disse Dobson.
Existem também velhos truques criminosos que podem ser reversíveis numa situação bancária tradicional, mas no mundo do bitcoin isso não é verdade. Por exemplo, alguém pode colocar maliciosamente seus comprovantes de depósito pessoal na pilha do banco, enganando as pessoas para que depositem dinheiro em suas contas. “Um ataque semelhante pode acontecer com caixas eletrônicos bitcoin”, disse Dobson. “Se um invasor comprometer um caixa eletrônico Bitcoin, ele poderá alterar o endereço da carteira receptora (ou ‘número da conta’), roubando efetivamente os fundos do usuário.”
Mas, além dos truques antigos, existem ameaças mais recentes que os caixas eletrônicos de bitcoin apresentam e que os caixas eletrônicos de dinheiro não enfrentam. Muitos caixas eletrônicos bitcoin exigem informações de identificação pessoal, como um documento de identidade ou até mesmo um número de seguro social para cumprir os requisitos do setor financeiro Conheça seu cliente (KYC). Esta informação pode estar em risco se um caixa eletrônico Bitcoin for comprometido.
Em Middletown, Ohio, no Middletown Food Mart, num canto vazio da cidade, um Depósito de Bitcoins O caixa eletrônico fica em frente a um caixa eletrônico comum, misturando-se com batatas fritas, água mineral e cerveja. A fama de Middletown ultimamente é como a cidade natal do companheiro de chapa de Donald Trump, o senador JD Vance, de Ohio, que se remodelou, semelhante a Trump, como um guerreiro pró-criptomoeda. O Middletown Food Mart fica do outro lado da rua onde Vance cresceu.
‘Elon Musk me disse para fazer isso.’
Sai Patel, cuja família é proprietária do Middletown Food Mart, diz que o caixa eletrônico bitcoin não está muito ocupado.
“Talvez uma vez por mês alguém venha usá-lo”, disse Patel. E se for alguém novo, Patel explicará pacientemente como funciona a máquina. Ele também fica atento a atividades incomuns. Embora o caixa eletrônico Bitcoin não atraia exatamente multidões, Patel diz que um número surpreendente de idosos aparece no quiosque, o que é alarmante dado o aumento de golpes em caixas eletrônicos Bitcoin direcionados a idosos.
“Os idosos entram e usam”, disse Patel.
Ele descreveu um encontro em que uma senhora idosa entrou em sua loja e se dirigiu ao caixa eletrônico de bitcoin, depois tentou enviar muito dinheiro para algum lugar, mas tinha dúvidas sobre como usar a máquina. Quando Patel fez algumas perguntas à mulher sobre o motivo, ela disse: “Elon Musk me disse para fazer isso”. Patel rapidamente percebeu que havia sido vítima de uma fraude. “Eu disse a ela, não, não, não, é uma farsa”, disse Patel, e ele a impediu de jogar as economias de sua vida na máquina.
Alice Frei, chefe de segurança e conformidade da agência de consultoria e comunicações blockchain Outset PR, diz que a fraude em caixas eletrônicos com bitcoin é cara, aprimorada pelo mundo às vezes sombrio da criptografia.
“As criptomoedas são facilmente trocadas on-line, muitas vezes sem uma identificação clara das partes envolvidas. Os criminosos exploram esse anonimato e movimentam dinheiro de forma quase invisível, muitas vezes empregando técnicas como ‘pontes’ entre blockchains para obscurecer ainda mais as transações”, disse ela.
E há o fato de que um golpe em caixas eletrônicos provavelmente não se origina na cidade onde ocorre. “Muitas exchanges de criptomoedas envolvidas nessas atividades são baseadas no exterior, fora do alcance dos reguladores, dificultando o rastreamento e a recuperação de fundos roubados”, acrescentou Frei.
Passos básicos para evitar golpes em caixas eletrônicos com bitcoin
Para se proteger contra esses golpes, os usuários devem ser cautelosos e céticos em relação a qualquer solicitação de pagamento por meio de um caixa eletrônico Bitcoin. Empresas legítimas raramente, ou nunca, exigem pagamento em bitcoin por meio de uma máquina.
“Verificar a legitimidade de uma transação, especialmente verificar se há conexões com entidades questionáveis na carteira do destinatário”, disse Frei, acrescentando que os usuários também devem usar caixas eletrônicos licenciados de operadores confiáveis para reduzir o risco.
Frei disse que existem etapas que os usuários podem seguir para verificar a propriedade e a legitimidade de um caixa eletrônico Bitcoin ou de partes envolvidas nas transações.
“Você pode verificar o endereço do destinatário verificando atividades sinalizadas em plataformas como Chainabuse e executando uma verificação AML no endereço usando as ferramentas disponíveis”, disse ela. Se essas ferramentas mostrarem uma pontuação de risco acima de 70%, é aconselhável evitar o envio de dinheiro. “Em vez disso, contacte o operador do multibanco ou a pessoa que forneceu a morada para esclarecer a situação”, acrescentou Frei.
Segundo Frei, os dados mostram que quase 74% dos caixas eletrônicos em todo o mundo são gerenciados por apenas 10 operadoras.
A maior operadora de caixas eletrônicos bitcoin, Bitcoin Depot, opera mais de 8.000 caixas eletrônicos. Seu CEO, Brandon Mintz, diz que as máquinas da empresa são projetadas para deter hackers. Mas ele também contesta as alegações de que os caixas eletrônicos Bitcoin são os principais alvos de hackers.
“Os caixas eletrônicos Bitcoin normalmente não são alvos de alta prioridade para os cibercriminosos devido à separação do hardware e dos ambientes da carteira Bitcoin”, disse Mintz. O Bitcoin Depot não armazena nenhum bitcoin localmente em um caixa eletrônico de bitcoin, e há muitas camadas de processos de verificação e aprovação que impedem o acesso não autorizado à carteira Bitcoin Depot, disse ele.
Além disso, disse Mintz, a maioria dos caixas eletrônicos Bitcoin, incluindo os Bitcoin Depot, aceitam apenas dinheiro, o que elimina a capacidade dos criminosos de usar skimmers de cartão, como eles podem instalar em caixas eletrônicos tradicionais. No entanto, ele diz que os usuários precisam estar cientes dos golpes, e alguns dos mesmos protocolos básicos que protegem os consumidores dos golpes financeiros antiquados também se aplicam ao mundo das criptomoedas.
“Os clientes de caixas eletrônicos bitcoin nunca devem enviar bitcoin ou outras criptomoedas para carteiras digitais desconhecidas ou para indivíduos que eles não conhecem e não confiam. É importante permanecer vigilante e cético em relação a qualquer pessoa que solicite pagamentos em criptomoedas, especialmente se a solicitação vier com um senso de urgência ou ameaça”, disse Mintz.
Como líder de mercado, o Bitcoin Depot tem sido alvo de litígios e a empresa divulgou em seu arquivamento S-1 antes de tornar público que seus usuários “foram e poderiam ser alvo de incidentes de segurança cibernética, como o controle de uma conta”. Uma mulher da Carolina do Sul processou o Bitcoin Depot depois de ser vítima de um suposto golpe de criptomoeda. Em outro caso, as autoridades do Texas intervieram para devolver dinheiro de um caixa eletrônico Bitcoin Depot após um mulher foi vítima de um golpe.
E isso aponta para uma ironia central do bitcoin e do caixa eletrônico bitcoin, produtos de tecnologia, mas aqueles em que a arma mais poderosa contra a fraude não é mais tecnologia, mas responsabilidade, disse Dobson. “A responsabilidade do usuário é fundamental na criptomoeda. Há pouca recompensa se algo der errado. A responsabilidade recai principalmente sobre o usuário para tomar medidas.”
