کشف بدافزار هک خودپرداز‌های بیت‌کوین توسط محققان امنیتی

دستگاه‌های خودپرداز معمولی بانک‌ها برای مدتی طولانی هدف افراد خلافکار و دزد بوده‌اند، اما به نظر می‌رسد که در حال حاضر اینگونه افراد جدید‌ترین هدف خود یعنی دستگاه‌های خودپرداز بیت‌کوین(Bitcoin ATM) را به عنوان یک روش بدست آوردن رمزارز، پیدا کرده‌اند.

طبق گزارشات محققات امنیتی شرکت Trend Micro، یک بدافزار جدید با هدف قرار دادن خودپرداز‌های بیت‌کوین در بازار‌های زیرزمینی به تازگی کشف شده است. این بدافزار مرتبط با خودپرداز‌های بیت‌کوین که در بازار سیاه با قیمتی حدود ۲۵هزار دلار فروخته می‌شود، از آسیب‌پذیری این دستگاه‌ها و سرویس‌های آن‌ها استفاده می‌کند و به کاربران این امکان را می‌دهد تا مقداری بیت‌کوین به ارزش ۶۷۵۰ دلار بدست آورند که می‌توان با استفاده از دلار آمریکا یا پوند انگلیس یا یورو پرداخت نمود. خریدار رمزارز می‌تواند با استفاده از تکنولوژی NFC یا کارت‌های پیش پرداخت شده‌ی Europay، Mastercard و Visa(EMV) اقدام به خرید کنند. این کارت‌های دستگاری شده همراه با بدافزار ذکر شده به خریدار ارائه می‌شوند.

عدم وجود استاندارد‌های مشترک

طبق گفته‌ محققان امنیتی، عدم استانداردسازی در مورد دستگاه‌های خودپرداز بیت‌کوین ممکن است یکی از دلایل ایجاد اینگونه مشکلات باشد.

فرناندو مرکس(Fernando Merces) محقق ارشد تهدیدات سایبری در شرکت Trend Micro در بیانیه‌ای نوشت:

بر خلاف دستگاه‌های خودپرداز معمولی، هیچ مجموعه‌ای از استاندارد‌های تایید یا امنیتی برای دستگاه‌های خودپرداز بیت‌کوین وجود ندارد. به عنوان مثال، به جای آنکه در این خودپرداز‌ها به یک کارت اعتباری، کارت عابربانک یا چیز دیگری برای انجام تراکنش‌ها نیاز باشد، این خودپرداز‌های تنها با استفاده از شماره تلفن همراه و کارت شناسایی برای تایید هویت کاربر اقدام به انجام تراکنش می‌کنند، در ادامه از کاربر خواسته می‌شود تا یک آدرس کیف‌پول وارد کرده و یا کد QR مربوط به آن را اسکن کند. کیف‌پول‌های مورد استفاده برای ذخیره‌ی ارزهای دیجیتال هم استانداردسازی نشده‌اند و اغلب از فروشگاه‌های نرم‌افزاری دانلود می‌شوند و مشکلات امنیتی دیگری را به ارمغان می‌آورند.

Fernando Merces

محققان امنیتی Trend Micro با تجزیه و تحلیل‌ها انجام شده به این نتیجه رسیدند که فروشندگان این بدافزار تا کنون بیش از ۱۰۰ اعلام نظر از طرف کاربران دریافت کرده‌اند که این مورد می‌تواند نشان دهنده‌ی افزایش جلب توجه به این بد‌افزار باشد. این روند می‌تواند با ایجاد مشارکت توسط فروشنده با دیگر افراد ذینفع باعث بدتر شدن اوضاع شود.

سوء استفاده از خودپرداز‌های بیت‌کوین در حال افزایش است

طبق گزارشات خبرگزاری CCN این اتفاق زمانی رخ داده است که تعداد دستگاه‌های خودپرداز بیت‌کوین در سراسر جهان از مرز ۳۵۰۰ دستگاه به تازگی عبور کرده است. از آنجایی که این بدافزار مخرب دستگاه‌های خودپرداز بیت‌کوین را می‌توان در هرجایی از جهان مورد استفاده قرار داد، پشتیبانی از این بدافزار فعلا در بازارهای انگلیسی، روسی و آلمانی زبان خلاصه شده است. این مورد به احتمال زیادی تصادفی نیست، زیرا بیش از نیمی از خودپرداز‌ها بیت‌کوین جهان غالبا در کشور‌های انگلیسی زبان قرار دارد، در حالی که گروه‌های روسی و آلمانی نیز از این روند حمایت می‌کنند.

در بازار‌های انگلیسی زبان غالب صنعت رمزارزی همانند ایالات متحده، چیزی بیش از ۲۱۶۶ دستگاه خودپرداز بیت‌کوین وجود دارد، این درحالیست که در انگلستان تنها ۱۷۱ دستگاه خودپرداز بیت‌کوین تعبیه شده است. روسیه نیز با داشتن ۷۲ دستگاه خودپرداز بیت‌کوین در رتبه‌ی پنجم قرار دارد که البته بدون در نظر گرفتن دستگاه‌های موجود در دیگر کشور‌های روسی زبان مانند اوکراین این عدد اعلام شده است. اتریش و سوئیس که تعداد قابل توجهی از شهروندان آن‌ها به زبانی آلمانی صحبت می‌کنند نیز به ترتیب با داشتن ۱۵۳ و ۲۹ دستگاه، جزء کشور‌های پیشرو در رابطه با ارائه‌ی خودپرداز‌های بیت‌کوین هستند.

نظر شما در رابطه با بدافزار مختص خودپرداز‌های بیت‌کوین چیست؟ چرا هیچگونه قانون‌گذاری و استانداردی قبل از تعبیه این دستگاه‌های در سراسر جهان رخ نداده است؟ نظرات خود را با ما به اشتراک بگذارید.