Les distributeurs automatiques de bitcoins sont devenus un moyen pratique pour les particuliers d'acheter ou de vendre des cryptomonnaies, mais ils sont également devenus une cible de choix pour les pirates informatiques et les escrocs, selon un rapport CNBC publié le 8 septembre. Bien que ces machines fonctionnent de manière similaire aux distributeurs automatiques traditionnels, la valeur importante des cryptomonnaies les rend attrayantes pour les cybercriminels, qui peuvent exploiter les vulnérabilités physiques et numériques.
Comme l’a expliqué à CNBC Timothy Bates, professeur de cybersécurité à l’Université du Michigan, ces machines sont particulièrement vulnérables au piratage en raison de leurs mesures de sécurité parfois obsolètes. Bates a noté que de nombreux distributeurs automatiques de bitcoins sont vulnérables aux attaques de logiciels malveillants qui permettent aux pirates de voler des clés privées ou de manipuler des transactions. De plus, les faiblesses de la sécurité du réseau peuvent apparemment permettre aux criminels d’intercepter les communications entre le distributeur automatique et son serveur, ce qui peut conduire au vol de données.
Le rapport de CNBC poursuit en indiquant que la Federal Trade Commission (FTC) a tiré la sonnette d'alarme sur cette menace croissante, avec une augmentation signalée de 1 000 % des escroqueries liées aux distributeurs automatiques de Bitcoin depuis 2020. Joe Dobson, analyste principal de la société de cybersécurité Mandiant, a déclaré à CNBC que ces escroqueries sont exacerbées par la nature décentralisée du bitcoin, ce qui rend difficile le traçage ou la récupération des fonds volés une fois la transaction terminée.
Les distributeurs automatiques de bitcoins présentent également de nouveaux risques que l’on ne retrouve pas avec leurs homologues en espèces. Beaucoup de ces machines nécessitent que les utilisateurs saisissent des informations personnelles, notamment des pièces d’identité ou des numéros de sécurité sociale, pour se conformer à la réglementation KYC (Know Your Customer). Comme l’a déclaré Alice Frei d’Outset PR à CNBC, ces données pourraient être menacées si le distributeur automatique est compromis, et les criminels exploitent souvent l’anonymat de la cryptomonnaie pour déplacer des fonds sans se faire repérer.
Dans l’Ohio, le propriétaire d’une supérette locale, Sai Patel, a raconté à CNBC comment il a empêché une cliente âgée de devenir victime d’une arnaque. La femme, convaincue par un escroc se faisant passer pour Elon Musk, a failli déposer toutes ses économies dans un distributeur automatique de bitcoins, croyant qu’il s’agissait d’un investissement légitime. Patel est intervenu juste à temps pour stopper la transaction et sauver son argent.
Frei a ajouté que les utilisateurs devraient être prudents et éviter d’envoyer des cryptomonnaies à des portefeuilles inconnus. Des plateformes comme Chainabuse peuvent aider à vérifier la légitimité d’une transaction en vérifiant le score de risque du portefeuille d’un destinataire. Avec plus de 8 000 distributeurs automatiques, Bitcoin Depot est le plus grand opérateur de distributeurs automatiques de bitcoins aux États-Unis. Son PDG, Brandon Mintz, a assuré à CNBC que leurs machines sont conçues pour dissuader les pirates informatiques, tout en reconnaissant que les utilisateurs doivent rester vigilants face aux escroqueries.
Image en vedette via Pixabay
