ハッカーのターゲットとなる仮想通貨ATM
仮想通貨ATMはこれまで考えられていたほど安全ではありません。
仮想通貨の受け入れの高まりに伴い、Bitcoin ATMの脆弱性を標的とするマルウェアに直面して、新たな不正行為が発生しています。
トレンドマイクロ社のセキュリティ研究者によると、このマルウェアはデジタル闇市場で自由に販売され、2万5千ドル(英国ポンドやユーロ)で売り上げられる。
伝統的なATM(現金自動預け払い機)は、長い間フィッシング詐欺師や犯罪者のターゲットとされてきました。
しかし、トレンドマイクロ社によると、ハッカーは物理的スキミング装置を使用せずし、Bitcoin ATMにデジタルの手法を取っています。
「通常のATMとは異なり、Bitcoin ATMの検証またはセキュリティの基準はありません。たとえば、Bitcoin ATMには、取引用のクレジットカード、デビットカードを必要とするのではなく、ユーザーIDの確認に携帯電話番号とIDカードを使用する必要があります」
とトレンドマイクロの脅威研究員のマーセス氏は述べています。
Bitcoin ATMユーザーはウォレットアドレスを入力するか、QRコードをスキャンする必要があります。仮想通貨の保管に使用される財布は標準化されておらず、多くの場合アプリストアからダウンロードされるため、別のセキュリティ上の問題が発生します。
マーセス氏によると、Bitcoin ATM関連の詐欺の最近の増加には、セキュリティと検証の標準が不足していることが関係しているとのことです。
ブラックマーケットマルウェア市場
このような脆弱性を悪用するマルウェアは、アンダーグラウンドですぐに利用でき、評判の良いユーザーアカウントで販売されています。
この悪質なソフトウェアは、EMVまたはNFCとの互換性を備えたすぐに使えるカードを手にしており、6,750ドル相当のBTCを不正に転送することができます。
現在、売り手は、マルウェアや他の製品を購入したユーザーから100件以上のレビューを受けています。
起業家精神として、売り手は、収益分配モデルを持つ利害関係者との “パートナーシップにオープン”していると述べています。