Los cajeros automáticos de Bitcoin se están volviendo cada vez más comunes en los EE. UU. y representan una creciente amenaza de cibercrimen, según algunos expertos. Los cajeros automáticos que aceptan Bitcoins son similares a sus contrapartes en efectivo: se deben ingresar los PIN y se aplican tarifas de retiro, al igual que con cualquier otro cajero automático.
A diferencia de los cajeros automáticos, que alto valor de las criptomonedas convirtiéndolos en un objetivo principal para los piratas informáticos. Entonces, si bien un cajero automático escondido entre bocadillos y bebidas energéticas en una gasolinera puede no atraer mucha atención, un cajero automático de Bitcoin será objeto de un mayor escrutinio por parte de los estafadores.
«Está claro que estas máquinas son particularmente vulnerables a amenazas físicas y cibernéticas, lo que las convierte en un objetivo principal para piratas informáticos y ladrones», afirmó Timothy Bates, profesor clínico de ciberseguridad. en la Facultad de Innovación y Tecnología de la Universidad de Michigan.
Los cajeros automáticos de Bitcoin pueden ser vulnerables a ataques en los que los piratas informáticos instalan malware en los dispositivos para obtener claves privadas, robar dinero o manipular transacciones, lo que, según Bates, es «particularmente preocupante para los cajeros automáticos que pueden no recibir actualizaciones periódicas de software o parches de seguridad». también una vulnerabilidad. «Si las comunicaciones de red del dispositivo no están adecuadamente protegidas, los atacantes pueden interceptar transmisiones de datos entre el cajero automático y el servidor, lo que puede conducir al robo de datos o al acceso no autorizado», dijo Bates.
Ya sean piratas informáticos o estafadores, el gobierno está haciendo sonar la alarma sobre los cajeros automáticos de Bitcoin. La Comisión Federal de Comercio informó esta semana que los casos de fraude han aumentado un 1.000% desde 2020.
Irónicamente, los riesgos de un cajero automático de Bitcoin están directamente relacionados con sus fortalezas, según Joe Dobson, analista senior de Mandiant, uno Google Empresa de ciberseguridad propiedad de la nube. Bitcoin es descentralizado, no tiene permisos e inmutable. «Una transacción no se puede revertir ni recuperar si los fondos se depositan en la dirección incorrecta», dijo Dobson. Y aunque muchos entusiastas de las criptomonedas encuentran atractiva la falta de gobernanza de Bitcoin, eso puede ser problemático con los cajeros automáticos. «No existe ningún organismo rector en Bitcoin que dicte quién puede y quién no puede operar un cajero automático de Bitcoin, por lo que muchas organizaciones independientes operan los cajeros automáticos», dijo Dobson.
También existen viejos trucos criminales que pueden ser reversibles en una situación bancaria tradicional, pero este no es el caso en el mundo de Bitcoin. Por ejemplo, alguien podría colocar maliciosamente sus comprobantes de depósito personales en la pila del banco y engañar a la gente para que deposite dinero en su cuenta. «Un ataque similar puede ocurrir con los cajeros automáticos de Bitcoin», dijo Dobson. «Si un atacante compromete un cajero automático de Bitcoin, puede cambiar la dirección de la billetera receptora (o ‘número de cuenta’), robando efectivamente los fondos de los usuarios».
Pero más allá de los viejos trucos, existen nuevos peligros que plantean los cajeros automáticos de Bitcoin y a los que los cajeros automáticos no están expuestos. Muchos cajeros automáticos de Bitcoin requieren información de identificación personal, como una identificación o incluso un número de seguro social, para cumplir con los requisitos de Conozca a su cliente (KYC) de la industria financiera. Esta información podría estar en riesgo si un cajero automático de Bitcoin se ve comprometido.
En Middletown, Ohio, en Middletown Food Mart en una parte vacía de la ciudad Depósito de Bitcoin El cajero automático está enfrente de un cajero automático normal y está escondido entre patatas fritas, agua embotellada y cerveza. Recientemente, Middletown se ha hecho más conocida como la ciudad natal del compañero de fórmula de Donald Trump, el senador de Ohio JD Vance, quien, al igual que Trump, se ha reinventado como un defensor de las criptomonedas. El Middletown Food Mart está enfrente de donde creció Vance.
«Elon Musk me dijo que lo hiciera».
Sai Patel, cuya familia es propietaria del Middletown Food Mart, dice que el cajero automático de Bitcoin no está muy ocupado.
“Tal vez una vez al mes alguien venga a usarlo”, dijo Patel. Y si es alguien nuevo, Patel explica pacientemente cómo funciona la máquina. También está atento a cualquier actividad inusual. Aunque el cajero automático de Bitcoin no atrae exactamente a multitudes, Patel dice que un número sorprendente de personas mayores acude al quiosco, lo cual es alarmante dado el creciente número de estafas en cajeros automáticos de Bitcoin dirigidas a personas mayores.
«Las personas mayores vienen y lo usan», dijo Patel.
Describió un encuentro en el que una mujer mayor entró a su tienda y se dirigió al cajero automático de Bitcoin. Luego intentó enviar mucho dinero a alguna parte, pero tenía dudas sobre cómo usar el cajero automático. Cuando Patel le hizo algunas preguntas a la mujer sobre su motivo, ella dijo: «Elon Musk me dijo que hiciera esto». Patel rápidamente se dio cuenta de que había sido víctima de una estafa. “Le dije que no, no, no, esto es una estafa”, dijo Patel, y le impidió poner todos sus ahorros en el cajero automático.
Alice Frei, jefa de seguridad y cumplimiento de la agencia de asesoría y comunicaciones blockchain Outset PR, dice que el fraude en cajeros automáticos de Bitcoin es costoso y empeora con el mundo a veces turbio de las criptomonedas.
“Las criptomonedas se pueden intercambiar fácilmente en línea, a menudo sin que se identifique claramente a las partes involucradas. Los delincuentes se aprovechan de este anonimato y mueven dinero de forma casi invisible. «A menudo utilizan técnicas como» puentes «entre cadenas de bloques para ofuscar aún más las transacciones», dijo.
Y luego está el hecho de que un fraude en cajeros automáticos probablemente no se origina en la ciudad en la que ocurre. «Muchos intercambios de cifrado involucrados en estas actividades tienen su sede en el extranjero, fuera del alcance de los reguladores, lo que dificulta el seguimiento y la recuperación de fondos robados», añadió Frei.
Pasos básicos para evitar estafas en cajeros automáticos de Bitcoin
Para protegerse de estas estafas, los usuarios deben ser cautelosos y escépticos ante cualquier solicitud de pago a través de un cajero automático de Bitcoin. Las empresas de renombre rara vez, o nunca, exigen el pago en Bitcoin a través de un cajero automático.
«Verificar la legitimidad de una transacción, en particular comprobar la billetera del destinatario en busca de vínculos con empresas cuestionables, es fundamental», dijo Frei, y añadió que para mitigar el riesgo, los usuarios también deberían utilizar cajeros automáticos autorizados de operadores acreditados.
Según Frei, hay pasos que los usuarios pueden seguir para verificar la propiedad y legitimidad de un cajero automático Bitcoin o de las partes involucradas en las transacciones.
«Puede verificar la dirección del destinatario buscando actividad marcada en plataformas como Chainabuse y realizando una verificación AML en la dirección utilizando las herramientas disponibles», dijo. Si estas herramientas muestran un valor de riesgo superior al 70%, es recomendable dejar de enviar dinero. “En su lugar, comuníquese con el operador del cajero automático o con la persona que proporcionó la dirección para aclarar la situación”, agregó Frei.
Según Frei, los datos muestran que casi el 74% de los cajeros automáticos del mundo están gestionados por sólo diez operadores.
El mayor operador de cajeros automáticos de Bitcoin, Bitcoin Depot, opera más de 8.000 máquinas. Su director ejecutivo, Brandon Mintz, dice que las máquinas de la empresa están diseñadas para disuadir a los piratas informáticos. Sin embargo, también cuestiona la afirmación de que los cajeros automáticos de Bitcoin sean un objetivo principal para los piratas informáticos.
«Los cajeros automáticos de Bitcoin no suelen ser objetivos de alta prioridad para los ciberdelincuentes debido a la separación entre el hardware y los entornos de billetera de Bitcoin», dijo Mintz. Bitcoin Depot no almacena bitcoins localmente en un cajero automático de Bitcoin y existen muchas capas de procesos de verificación y aprobación que impiden el acceso no autorizado a la billetera de Bitcoin Depot, dijo.
Además, dijo Mintz, la mayoría de los cajeros automáticos de Bitcoin, incluido Bitcoin Depot, solo aceptan efectivo. Esto significa que los delincuentes no pueden utilizar lectores de tarjetas como los que pueden instalar en los cajeros automáticos convencionales. Sin embargo, dice que los usuarios deben ser conscientes de la estafa y que algunos de los mismos protocolos básicos que protegen a los consumidores de las antiguas estafas financieras también se aplican en el mundo de las criptomonedas.
“Los clientes de cajeros automáticos de Bitcoin nunca deben enviar Bitcoins u otras criptomonedas a billeteras digitales desconocidas o a personas que no conocen o en las que no confían. Es importante permanecer alerta y escéptico ante cualquiera que solicite pagos en criptomonedas, especialmente si la solicitud está asociada con una sensación de urgencia o amenaza”, dijo Mintz.
Como líder del mercado, Bitcoin Depot ha sido objeto de litigios y la empresa reveló en su presentación S-1 previa a la IPO que sus usuarios «han sido y pueden ser objeto de incidentes de ciberseguridad, como la apropiación de cuentas». Una mujer de Carolina del Sur demandó a Bitcoin Depot después de ser víctima de una supuesta estafa de criptomonedas. En otro caso, las autoridades de Texas intervinieron para devolver dinero de un cajero automático de Bitcoin Depot después de que una mujer fuera víctima de una estafa.
Y eso apunta a una ironía central de Bitcoin y los cajeros automáticos de Bitcoin, productos de tecnología donde, sin embargo, el arma más poderosa contra el fraude no es la tecnología sino la responsabilidad, dijo Dobson. “Cuando se trata de criptomonedas, la responsabilidad del usuario es lo primero. Hay poca compensación si algo sale mal. La responsabilidad de tomar medidas recae en gran medida en el usuario”.
