Malware gericht op Bitcoin-geldautomaten worden verkocht op de zwarte markt volgens Trend Micro-beveiligingsonderzoekers.
Hoewel het lijkt op een gewone geldautomaat, verschilt een Bitcoin-geldautomaat in bepaalde belangrijke aspecten. Misschien wel het meest opvallende verschil is dat een Bitcoin-geldautomaat geen verbinding maakt met een bankrekening. In plaats daarvan maakt het verbinding met een cryptocurrency-exchange, een platform voor het kopen en verkopen van cryptocurrencies zoals Bitcoin. De gekochte Bitcoins gaan naar de digitale wallet van de klant. In wezen is een Bitcoin-geldautomaat niet echt een geldautomaat in de traditionele zin van het woord, maar eerder een kiosk of terminal waarmee gebruikers verbinding kunnen maken met een exchange.
Senior Threat-onderzoeker bij Trend Micro Fernando Mercês, legde uit: “In tegenstelling tot reguliere geldautomaten bestaat er geen enkele reeks verificatie- of beveiligingsstandaarden voor Bitcoin-geldautomaten. Bijvoorbeeld, in plaats van een geld-, creditcard- of bankpas voor transacties te vereisen, omvat een ATM van Bitcoin het gebruik van mobiele nummers en ID-kaarten voor verificatie van gebruikersidentiteit. ”
“The user then has to input a wallet address or scan its QR code,” Mr. Mercês continued. “The wallets used to store digital currencies are not standardized either and are often downloaded from app stores, posing another security problem.” Crypto is bought through Near-Field Communication, Europay, and Visa/Mastercard pre-written cards sold to malware purchasers.
Bitcoin-geldautomaten zijn bijna overal ter wereld actief met bijna 3.500 apparaten, en natuurlijk is malware overal te vinden. Deze specifieke soort is beperkt tot talen zoals Duits, Engels en Russisch. Ook hier in Nederland kan je ze vinden zoals bijvoorbeeld op Schiphol. Onderzoekers benadrukken dat standaardisatie, of eigenlijk de afwezigheid ervan, een van de grootste problemen is voor Bitcoin ATM-beveiliging. Trend Micro beweert dat verkopers van de malware ATM steeds vaker voorkomt.