Bitcoin ATM’leri Amerika Birleşik Devletleri genelinde giderek yaygınlaşıyor, ancak artan varlıklarıyla birlikte siber suç risklerinde de önemli bir artış yaşanıyor.
Kullanıcıların kripto para alıp satmasına olanak tanıyan bu makineler, PIN’ler ve işlem ücretleri ile geleneksel nakit ATM’lerine benzer şekilde çalışıyor. Ancak kripto paraların yüksek değeri ve dijital yapısı, Bitcoin ATM’lerini hackerlar ve siber suçlular için özellikle cazip hale getiriyor.
Michigan Üniversitesi İnovasyon ve Teknoloji Fakültesi’nde siber güvenlik profesörü olan Timothy Bates, “Bu makineler hem fiziksel hem de siber tehditlere karşı özellikle savunmasızdır ve bu da onları bilgisayar korsanları ve hırsızlar için birincil hedef haline getirmektedir” dedi.
Bates, hackerların özel anahtarları çalmak, işlemleri manipüle etmek ve hatta fonları boşaltmak için makinelere kötü amaçlı yazılım yükleyerek bu güvenlik açıklarından sıklıkla yararlandıklarına dikkat çekti. Düzenli yazılım güncellemeleri ya da güvenlik yamaları olmayan makineler özellikle risk altında.
Ağ güvenliği Bitcoin ATM’leri için bir başka zayıf nokta. Bates, makinenin ağ iletişiminin uygun şekilde güvence altına alınmaması durumunda saldırganların ATM ile sunucusu arasındaki veri aktarımlarını engelleyebileceğini, bunun da yetkisiz erişime ve potansiyel veri hırsızlığına yol açabileceğini açıkladı.
Bitcoin ATM’leriyle ilgili dolandırıcılıklardaki artış, devlet kurumlarının endişelenmesine neden oldu. Federal Ticaret Komisyonu (FTC) kısa süre önce, 2020’den bu yana dolandırıcılık olaylarında %1.000’lik şaşırtıcı bir artış olduğunu bildirerek bu makinelerin yarattığı büyüyen tehdidi vurguladı.
İronik bir şekilde, Bitcoin’i cazip kılan aynı özellikler (merkeziyetsizlik, izinsiz işlemler ve değişmezlik) Bitcoin ATM’leriyle ilişkili risklere de katkıda bulunuyor. Google Cloud’a ait bir siber güvenlik şirketi olan Mandiant’ın baş analisti Joe Dobson, Bitcoin’in bir yönetim organının olmamasının, bağımsız kuruluşların sıkı bir gözetim olmadan Bitcoin ATM’lerini işletmesine izin verdiğini belirtti. Bu düzenleme eksikliği, çeşitli dolandırıcılık ve hırsızlık biçimlerine kapı açıyor.
Dobson ayrıca eski suç hilelerinin dijital çağa uyarlanabileceği konusunda da uyardı. Örneğin, geleneksel bankacılık dünyasında, birileri bankadaki bir yığının içine gizlice kişisel bir para yatırma fişi koyarak başkalarını kendi hesaplarına para yatırmaları için kandırabilir. Benzer bir taktik Bitcoin ATM’lerinde de kullanılabilir; bir saldırgan makineyi ele geçirip alıcı cüzdan adresini değiştirerek kullanıcı fonlarını etkili bir şekilde çalabilir.
Bu eski hilelere ek olarak, Bitcoin ATM’leri yeni tehditleri de beraberinde getiriyor. Birçok makine, Müşterini Tanı (KYC) düzenlemelerine uymak için kimlik veya Sosyal Güvenlik numarası gibi kişisel olarak tanımlanabilir bilgiler (PII) gerektiriyor. Bir Bitcoin ATM’si tehlikeye girerse, bu hassas bilgiler risk altında olabilir.
Ailesi Middletown Food Mart’ın sahibi olan Sai Patel, Bitcoin ATM’lerinin yoğun bir şekilde kullanılmamasına rağmen, genellikle dolandırıcılıkların hedefi olan endişe verici sayıda yaşlı müşteriyi çektiğini belirtti. Patel, yaşlı bir kadının Elon Musk’tan gelen talimatları izlediğine inanarak makineyi büyük miktarda para göndermek için kullanmaya çalıştığı bir olayı anlattı. Neyse ki Patel olaya müdahale ederek kadının birikimlerini kaybetmesini önlemiş.
*Yatırım tavsiyesi değildir.