Os caixas eletrônicos de Bitcoin são uma presença em rápido crescimento nos Estados Unidos e, segundo alguns especialistas, uma ameaça crescente de crimes cibernéticos. Os caixas eletrônicos que lidam com bitcoin são semelhantes aos seus primos de dinheiro: há PINs para perfurar e taxas de saque, assim como qualquer outro caixa eletrônico.
Ao contrário dos caixas eletrônicos, porém, o alto valor de criptografia os torna alvos principais para hackers. Então, enquanto um caixa eletrônico escondido entre os bolinhos e bebidas energéticas em um posto de gasolina pode não chamar muita atenção, um caixa eletrônico de bitcoin recebe mais escrutínio de atores mal-intencionados.
“Está claro que essas máquinas são particularmente vulneráveis a ameaças físicas e cibernéticas, o que as torna um alvo principal para hackers e ladrões”, disse Timothy Bates, professor clínico de segurança cibernética. na Faculdade de Inovação e Tecnologia da Universidade de Michigan.
Os caixas eletrônicos de Bitcoin podem ser suscetíveis a ataques em que hackers instalam malware nas máquinas para capturar chaves privadas, roubar fundos ou manipular transações, o que Bates disse ser “especialmente preocupante para caixas eletrônicos que podem não receber atualizações regulares de software ou patches de segurança”. Vulnerabilidades de rede também são um ponto fraco. “Se as comunicações de rede da máquina não estiverem adequadamente protegidas, os invasores podem interceptar transferências de dados entre o caixa eletrônico e o servidor, levando ao roubo de dados ou acesso não autorizado”, disse Bates.
Sejam hackers ou golpistas, o governo está soando o alarme sobre caixas eletrônicos de bitcoin. A Comissão Federal de Comércio relatado esta semana que os incidentes de golpes aumentaram em 1.000% desde 2020.
Ironicamente, os riscos de um caixa eletrônico de bitcoin estão diretamente relacionados aos seus pontos fortes, de acordo com Joe Dobson, analista principal da Mandiant, uma Google Empresa de segurança cibernética de propriedade da nuvem. O Bitcoin é descentralizado, sem permissão e imutável. “Uma transação não pode ser revertida ou revogada se os fundos forem depositados no endereço errado”, disse Dobson. E embora muitos touros cripto achem a falta de governança do bitcoin atraente, isso pode ser problemático em caixas eletrônicos. “Não há um órgão regulador dentro do bitcoin ditando quem pode ou não operar um caixa eletrônico de bitcoin, portanto, muitas organizações independentes operam os caixas eletrônicos”, disse Dobson.
Também há truques criminosos antigos que podem ser reversíveis em uma situação bancária tradicional, mas no mundo do bitcoin, isso não é verdade. Por exemplo, alguém pode maliciosamente deslizar seus recibos de depósito pessoal na pilha do banco, enganando as pessoas para depositar dinheiro em suas contas. “Um ataque semelhante pode acontecer com caixas eletrônicos de bitcoin”, disse Dobson. “Se um invasor comprometer um caixa eletrônico de bitcoin, ele pode alterar o endereço da carteira de recebimento (ou ‘número da conta’), efetivamente roubando fundos do usuário.”
Mas além dos truques antigos, há ameaças mais novas que os caixas eletrônicos de bitcoin apresentam que os caixas eletrônicos de dinheiro não enfrentam. Muitos caixas eletrônicos de bitcoin exigem informações de identificação pessoal, como uma identidade ou até mesmo um número de previdência social para cumprir com os requisitos do Know Your Customer (KYC) do setor financeiro. Essas informações podem estar em risco se um caixa eletrônico de bitcoin for comprometido.
Em Middletown, Ohio, no Middletown Food Mart, em um canto escavado da cidade, um Depósito de Bitcoin O ATM fica em frente a um caixa eletrônico comum, misturando-se às batatas fritas, água mineral e cerveja. A reivindicação de Middletown à fama ultimamente é como a cidade natal do companheiro de chapa de Donald Trump, o senador de Ohio JD Vance, que se remodelou, semelhante a Trump, como um guerreiro pró-criptomoeda. O Middletown Food Mart fica do outro lado da rua de onde Vance cresceu.
“Elon Musk me disse para fazer isso.”
Sai Patel, cuja família é dona do Middletown Food Mart, diz que o caixa eletrônico de bitcoin não está muito movimentado.
“Talvez uma vez por mês alguém venha usá-lo”, disse Patel. E se for alguém novo, Patel explicará pacientemente como a máquina funciona. Ele também fica de olho em atividades incomuns. Embora o caixa eletrônico de bitcoin não esteja exatamente atraindo multidões, Patel diz que um número surpreendente de idosos aparece no quiosque, alarmante dado o aumento de golpes de caixa eletrônico de bitcoin visando idosos.
“Pessoas idosas vêm e usam”, disse Patel.
Ele descreveu um encontro em que uma senhora idosa entrou em sua loja e foi até o caixa eletrônico de bitcoin, então tentou enviar muito dinheiro para algum lugar, mas tinha dúvidas sobre como usar a máquina. Quando Patel fez algumas perguntas à mulher sobre o porquê, ela disse: “Elon Musk me disse para fazer isso”. Patel rapidamente percebeu que tinha sido vítima de um golpe. “Eu disse a ela, não, não, não, é um golpe”, disse Patel, e ele a impediu de despejar suas economias de vida na máquina.
Alice Frei, chefe de segurança e conformidade na agência de consultoria e comunicações de blockchain Outset PR, diz que a fraude em caixas eletrônicos de bitcoin é custosa, agravada pelo mundo às vezes obscuro das criptomoedas.
“Criptomoedas são facilmente trocadas online, frequentemente sem identificação clara das partes envolvidas. Criminosos exploram esse anonimato e movimentam dinheiro quase invisivelmente, frequentemente empregando técnicas como ‘pontes’ entre blockchains para obscurecer ainda mais as transações”, disse ela.
E então há o fato de que um golpe de caixa eletrônico provavelmente não se origina na cidade onde ocorre. “Muitas exchanges de criptomoedas envolvidas nessas atividades são baseadas no exterior, além do alcance dos reguladores, dificultando o rastreamento e a recuperação de fundos roubados”, Frei acrescentou.
Passos básicos para evitar golpes em caixas eletrônicos de bitcoin
Para se proteger contra esses golpes, os usuários devem ser cautelosos e céticos em relação a qualquer solicitação de pagamento por meio de um caixa eletrônico de bitcoin. Empresas legítimas raramente, ou nunca, exigem pagamento em bitcoin por meio de uma máquina.
“Verificar a legitimidade de uma transação, principalmente checar a carteira do destinatário em busca de conexões com entidades questionáveis, é crucial”, disse Frei, acrescentando que os usuários também devem usar caixas eletrônicos licenciados de operadoras confiáveis para reduzir o risco.
Frei disse que há medidas que os usuários podem tomar para verificar a propriedade e a legitimidade de um caixa eletrônico de bitcoin ou das partes envolvidas nas transações.
“Você pode verificar o endereço do destinatário verificando a atividade sinalizada em plataformas como Chainabuse e executando uma verificação AML no endereço usando as ferramentas disponíveis”, disse ela. Se essas ferramentas mostrarem a pontuação de risco acima de 70%, é aconselhável evitar o envio de dinheiro. “Em vez disso, entre em contato com o operador do caixa eletrônico ou com a pessoa que forneceu o endereço para esclarecer a situação”, acrescentou Frei.
Segundo Frei, os dados mostram que quase 74% dos caixas eletrônicos no mundo são gerenciados por apenas 10 operadores.
A maior operadora de caixas eletrônicos de bitcoin, Bitcoin Depot, opera mais de 8.000 caixas eletrônicos. Seu CEO Brandon Mintz diz que as máquinas da empresa são projetadas para deter hackers. Mas ele também contesta as alegações de que caixas eletrônicos de bitcoin são grandes alvos de hackers.
“Os caixas eletrônicos de Bitcoin não são tipicamente alvos de alta prioridade para criminosos cibernéticos devido à separação dos ambientes de hardware e carteira de bitcoin”, disse Mintz. O Bitcoin Depot não armazena nenhum bitcoin localmente em um caixa eletrônico de bitcoin, e há muitas camadas de processos de verificação e aprovação que impedem o acesso não autorizado à carteira do Bitcoin Depot, disse ele.
Além disso, Mintz disse que a maioria dos caixas eletrônicos de bitcoin, incluindo o Bitcoin Depot, só aceita dinheiro, então isso remove a capacidade dos criminosos de usar skimmers de cartão como eles podem instalar em caixas eletrônicos de dinheiro tradicionais. No entanto, ele diz que os usuários precisam estar cientes de golpes, e alguns dos mesmos protocolos básicos que protegem os consumidores de golpes financeiros antiquados se aplicam ao mundo das criptomoedas também.
“Clientes de caixas eletrônicos de bitcoin nunca devem enviar bitcoin ou outras criptomoedas para carteiras digitais desconhecidas ou indivíduos que não conhecem e em quem não confiam. É importante permanecer vigilante e cético em relação a qualquer um que peça pagamentos em criptomoeda, especialmente se a solicitação vier com um senso de urgência ou ameaça”, disse Mintz.
Como líder de mercado, o Bitcoin Depot tem sido alvo de litígio e a empresa divulgou em seu processo S-1 antes de tornar público que seus usuários “foram e podem ser alvos de incidentes de segurança cibernética, como uma invasão de conta”. Uma mulher da Carolina do Sul processou o Bitcoin Depot após ser vítima de um suposto golpe de criptomoeda. Em outro caso, as autoridades do Texas intervieram para devolver dinheiro de um caixa eletrônico do Bitcoin Depot após um mulher foi vítima de golpe.
E isso aponta para uma ironia central do bitcoin e do caixa eletrônico de bitcoin, produtos de tecnologia, mas onde a arma mais poderosa contra fraudes não é mais tecnologia, mas responsabilidade, disse Dobson. “A responsabilidade do usuário é primordial na criptomoeda. Há pouca recompensa se algo der errado. O ônus é em grande parte do usuário para tomar medidas.”