أكبر مخاطر الوصول إلى العملات المشفرة من خلال أجهزة الصراف الآلي للبيتكوين
أجهزة الصراف الآلي للبيتكوين هي حضور متزايد بسرعة في الولايات المتحدة، يقول بعض الخبراء إن الجريمة الإلكترونية تشكل تهديدًا سريع النمو. أجهزة الصراف الآلي التي تتعامل مع بيتكوين تشبه نظيراتها النقدية: هناك أرقام تعريف شخصية للختم ورسوم السحب، تمامًا مثل أي ماكينة صرف آلي أخرى. على عكس ماكينات الصرف الآلي النقدية، فإن ارتفاع قيمة العملات المشفرة “من الواضح أن هذه الآلات معرضة بشكل خاص للتهديدات المادية والسيبرانية، مما يجعلها هدفًا رئيسيًا للمتسللين واللصوص”، كما قال تيموثي بيتس، الأستاذ السريري للأمن السيبراني في كلية الابتكار والتكنولوجيا بجامعة ميشيغان. يمكن أن تكون أجهزة الصراف الآلي للبيتكوين عرضة للهجمات حيث يقوم المتسللون بتثبيت برامج ضارة على الآلات لالتقاط المفاتيح الخاصة أو سرقة الأموال أو التلاعب بالمعاملات، وهو ما قال بيتس إنه “مقلق بشكل خاص لأجهزة الصراف الآلي التي قد لا تتلقى تحديثات برامج منتظمة أو تصحيحات أمان”. نقاط الضعف في الشبكة هي أيضًا نقطة ضعف. وقال بيتس “إذا لم تكن اتصالات شبكة الجهاز مؤمنة بشكل كافٍ، فيمكن للمهاجمين اعتراض عمليات نقل البيانات بين ماكينة الصراف الآلي والخادم، مما يؤدي إلى سرقة البيانات أو الوصول غير المصرح به”.سواء كان الأمر يتعلق بمتسللين أو محتالين، فإن الحكومة تدق ناقوس الخطر بشأن ماكينات الصراف الآلي التي تعمل بالبيتكوين. لجنة التجارة الفيدرالية تم الإبلاغ عنها هذا الأسبوع ارتفعت حوادث الاحتيال بنسبة 1000% منذ عام 2020. ومن عجيب المفارقات أن مخاطر أجهزة الصراف الآلي للبيتكوين مرتبطة بشكل مباشر بنقاط قوتها، وفقًا لجو دوبسون، المحلل الرئيسي في Mandiant، وهي شركة متخصصة في تقديم خدمات الصراف الآلي. جوجل شركة أمن سيبراني مملوكة للسحابة. البيتكوين لامركزية، ولا تحتاج إلى إذن، ولا يمكن تغييرها. قال دوبسون: “لا يمكن عكس المعاملة أو استرجاعها إذا تم إيداع الأموال في عنوان خاطئ”. وبينما يجد العديد من المتفائلين بالعملات المشفرة افتقار البيتكوين إلى الحوكمة أمرًا جذابًا، فقد يكون ذلك مشكلة في أجهزة الصراف الآلي. قال دوبسون: “لا توجد هيئة حاكمة داخل البيتكوين تملي من يمكنه أو لا يمكنه تشغيل جهاز صراف آلي للبيتكوين، وبالتالي فإن العديد من المنظمات المستقلة تدير أجهزة الصراف الآلي”. هناك أيضًا حيل إجرامية قديمة قد تكون قابلة للعكس في موقف مصرفي تقليدي، ولكن في عالم البيتكوين، ليس الأمر كذلك. على سبيل المثال، يمكن لشخص ما أن يدس إيداعاته الشخصية بشكل خبيث في كومة في البنك، مما يخدع الناس لإيداع الأموال في حساباتهم. قال دوبسون: “يمكن أن يحدث هجوم مماثل مع أجهزة الصراف الآلي للبيتكوين”. “إذا قام أحد المهاجمين باختراق ماكينة الصراف الآلي للبيتكوين، فقد يغير عنوان المحفظة المستقبلة (أو “رقم الحساب”)، مما يؤدي فعليًا إلى سرقة أموال المستخدم.”ولكن بالإضافة إلى الحيل القديمة، هناك تهديدات أحدث تقدمها ماكينات الصراف الآلي للبيتكوين والتي لا تواجهها ماكينات الصراف الآلي النقدية. تتطلب العديد من ماكينات الصراف الآلي للبيتكوين معلومات تعريف شخصية، مثل الهوية أو حتى رقم الضمان الاجتماعي للامتثال لمتطلبات “اعرف عميلك” (KYC) الخاصة بالصناعة المالية. قد تكون هذه المعلومات معرضة للخطر إذا تم اختراق ماكينة الصراف الآلي للبيتكوين.في ميدلتاون، أوهايو، في ميدلتاون فود مارت في نهاية المدينة المجوفة، مستودع البيتكوين يقع جهاز الصراف الآلي مقابل جهاز صرف آلي عادي، ويمتزج مع رقائق البطاطس والمياه المعبأة والبيرة. اكتسبت ميدلتاون شهرة كبيرة مؤخرًا لأنها مسقط رأس زميل دونالد ترامب في الترشح، السناتور جيه دي فانس من ولاية أوهايو، والذي أعاد تشكيل نفسه، على غرار ترامب، حيث محارب مؤيد للعملات المشفرةيقع متجر Middletown Food Mart عبر الشارع من حيث نشأ فانس. “أخبرني إيلون ماسك أن أفعل ذلك”. يقول ساي باتيل، الذي تمتلك عائلته متجر Middletown Food Mart، إن ماكينة الصراف الآلي للبيتكوين ليست مشغولة للغاية. قال باتيل: “ربما يأتي شخص ما مرة واحدة في الشهر لاستخدامها”. وإذا كان شخصًا جديدًا، فسوف يشرح باتيل بصبر كيفية عمل الماكينة. كما أنه يراقب النشاط غير المعتاد. على الرغم من أن ماكينة الصراف الآلي للبيتكوين لا تجتذب حشودًا بالضبط، يقول باتيل إن عددًا مفاجئًا من كبار السن يظهرون في الكشك، وهو أمر مثير للقلق بالنظر إلى ارتفاع عمليات الاحتيال في أجهزة الصراف الآلي للبيتكوين والتي تستهدف كبار السنوقال باتيل “يأتي كبار السن ويستخدمونها”. ووصف لقاءً واحدًا حيث دخلت امرأة مسنة متجره وتوجهت إلى ماكينة صرف آلي للبيتكوين، ثم حاولت إرسال الكثير من المال إلى مكان ما ولكن كان لديها أسئلة حول استخدام الماكينة. وعندما سأل باتيل المرأة بعض الأسئلة حول السبب، قالت: “أمرني إيلون ماسك بفعل ذلك”. أدرك باتيل بسرعة أنها وقعت فريسة لعملية احتيال. قال باتيل “أخبرتها، لا، لا، لا، إنها عملية احتيال”، ومنعها من إلقاء مدخرات حياتها في الماكينة. تقول أليس فراي، رئيسة الأمن والامتثال في وكالة الاتصالات والاستشارات blockchain Outset PR، إن احتيال ماكينة صرف آلي للبيتكوين مكلف، ويعززه عالم التشفير المظلم في بعض الأحيان. وقالت: “يتم تبادل العملات المشفرة بسهولة عبر الإنترنت، وغالبًا دون تحديد واضح للأطراف المعنية. يستغل المجرمون هذا الإخفاء وينقلون الأموال بشكل غير مرئي تقريبًا، وغالبًا ما يستخدمون تقنيات مثل “الجسور” عبر blockchain لمزيد من إخفاء المعاملات”. وهناك حقيقة أخرى وهي أن عملية الاحتيال على أجهزة الصراف الآلي ربما لا تنشأ في المدينة التي تحدث فيها. وأضاف فراي: “تتخذ العديد من بورصات العملات المشفرة المشاركة في هذه الأنشطة مقرات خارج البلاد، بعيدًا عن متناول الجهات التنظيمية، مما يجعل من الصعب تتبع واستعادة الأموال المسروقة”. خطوات أساسية لتجنب عمليات الاحتيال على أجهزة الصراف الآلي للبيتكوين للحماية من هذه الاحتيالات، يجب على المستخدمين توخي الحذر والتشكك في أي طلب للدفع من خلال أجهزة الصراف الآلي للبيتكوين. نادرًا ما تطلب الشركات المشروعة الدفع بالبيتكوين من خلال آلة، إن وجدت. وقالت فراي: “إن التحقق من شرعية المعاملة، وخاصة التحقق من محفظة المستلم بحثًا عن اتصالات بكيانات مشكوك فيها أمر بالغ الأهمية”، مضيفة أنه يجب على المستخدمين أيضًا استخدام أجهزة الصراف الآلي المرخصة من مشغلين ذوي سمعة طيبة لتقليل المخاطر. وقالت فراي إن هناك خطوات يمكن للمستخدمين اتخاذها للتحقق من ملكية وشرعية جهاز الصراف الآلي للبيتكوين أو الأطراف المشاركة في المعاملات. وقالت: “يمكنك التحقق من عنوان المستلم من خلال التحقق من النشاط المميز على منصات مثل Chainabuse وتشغيل فحص مكافحة غسل الأموال على العنوان باستخدام الأدوات المتاحة”. إذا أظهرت هذه الأدوات درجة المخاطر أعلى من 70٪، فمن المستحسن تجنب إرسال الأموال. وأضافت فراي: “بدلاً من ذلك، اتصل بمشغل أجهزة الصراف الآلي أو الشخص الذي قدم العنوان لتوضيح الموقف”. وفقًا لفراي، تُظهر البيانات أن ما يقرب من 74٪ من أجهزة الصراف الآلي على مستوى العالم يديرها 10 مشغلين فقط. أكبر مشغل لأجهزة الصراف الآلي للبيتكوين، Bitcoin Depot، يدير أكثر من 8000 جهاز صراف آلي. يقول الرئيس التنفيذي للشركة براندون مينتز إن آلات الشركة مصممة لردع المتسللين. لكنه يدحض أيضًا الادعاءات بأن أجهزة الصراف الآلي للبيتكوين هي أهداف رئيسية للقرصنة. قال مينتز: “لا تعد أجهزة الصراف الآلي للبيتكوين عادةً أهدافًا ذات أولوية عالية لمجرمي الإنترنت بسبب فصل بيئة الأجهزة ومحفظة البيتكوين”. وقال إن Bitcoin Depot لا تخزن أي بيتكوين محليًا في جهاز صراف آلي للبيتكوين، وهناك العديد من طبقات عمليات التحقق والموافقة التي تمنع الوصول غير المصرح به إلى محفظة Bitcoin Depot. بالإضافة إلى ذلك، قال مينتز إن معظم أجهزة الصراف الآلي للبيتكوين، بما في ذلك Bitcoin Depot، تقبل النقود فقط، لذا فإن هذا يزيل قدرة المجرمين على استخدام برامج نسخ البطاقات مثلما يمكنهم تثبيتها على أجهزة الصراف الآلي النقدية التقليدية. ومع ذلك، يقول إن المستخدمين بحاجة إلى أن يكونوا على دراية بالاحتيال، وبعض البروتوكولات الأساسية نفسها التي تحمي المستهلكين من الاحتيالات المالية القديمة تنطبق على عالم العملات المشفرة أيضًا. “لا ينبغي لعملاء أجهزة الصراف الآلي للبيتكوين إرسال البيتكوين أو العملات المشفرة الأخرى إلى محافظ رقمية غير معروفة أو أفراد لا يعرفونهم ولا يثقون بهم. من المهم أن تظل يقظًا ومتشككًا في أي شخص يطلب مدفوعات بالعملة المشفرة، خاصة إذا كان الطلب مصحوبًا بإحساس بالإلحاح أو التهديد”، كما قال مينتز. بصفتها رائدة السوق، كانت Bitcoin Depot هدفًا للتقاضي وكشفت الشركة في ملفها S-1 قبل الإعلان عن أن مستخدميها “كانوا ويمكن أن يكونوا مستهدفين في حوادث الأمن السيبراني مثل الاستيلاء على الحساب”. رفعت امرأة من ساوث كارولينا دعوى قضائية ضد Bitcoin Depot بعد أن وقعت ضحية لـ عملية احتيال مزعومة في مجال العملات المشفرةوفي حالة أخرى، تدخلت السلطات في تكساس لإعادة الأموال من ماكينة صرف آلي تابعة لشركة Bitcoin Depot بعد أن امرأة وقعت ضحية لعملية احتيالويشير ذلك إلى مفارقة مركزية في البيتكوين وأجهزة الصراف الآلي للبيتكوين، وهي منتجات تكنولوجية، ولكن السلاح الأقوى ضد الاحتيال ليس التكنولوجيا بقدر ما هو المسؤولية، كما قال دوبسون. “مسؤولية المستخدم هي الأهم في العملات المشفرة. هناك القليل من التعويض إذا حدث خطأ ما. يقع العبء إلى حد كبير على المستخدم لاتخاذ الخطوات اللازمة”.
المصدر