Les distributeurs automatiques de Bitcoin deviennent de plus en plus courants aux États-Unis, mais leur présence croissante s’accompagne d’une augmentation significative des risques de cybercriminalité.
Ces machines, qui permettent aux utilisateurs d’acheter et de vendre des cryptomonnaies, fonctionnent de manière similaire aux distributeurs automatiques de billets traditionnels, avec des codes PIN et des frais de transaction. Cependant, la valeur élevée et la nature numérique des cryptomonnaies rendent les distributeurs automatiques de bitcoins particulièrement attractifs pour les pirates informatiques et les cybercriminels.
« Ces machines sont particulièrement vulnérables aux menaces physiques et informatiques, ce qui en fait des cibles de choix pour les pirates informatiques et les voleurs », a déclaré Timothy Bates, professeur de cybersécurité au College of Innovation and Technology de l’Université du Michigan.
Bates a souligné que les pirates informatiques exploitent souvent ces vulnérabilités en installant des logiciels malveillants sur les machines pour voler des clés privées, manipuler des transactions et même drainer des fonds. Les machines qui ne disposent pas de mises à jour logicielles régulières ou de correctifs de sécurité sont particulièrement exposées.
La sécurité du réseau est un autre point faible des distributeurs automatiques de bitcoins. Bates a expliqué que si les communications réseau de la machine ne sont pas correctement sécurisées, les attaquants pourraient intercepter les transferts de données entre le distributeur et son serveur, ce qui entraînerait un accès non autorisé et un vol potentiel de données.
La multiplication des escroqueries impliquant les distributeurs automatiques de bitcoins inquiète les agences gouvernementales. La Federal Trade Commission (FTC) a récemment signalé une augmentation stupéfiante de 1 000 % des escroqueries depuis 2020, soulignant la menace croissante posée par ces machines.
Ironiquement, les mêmes caractéristiques qui rendent Bitcoin attrayant – décentralisation, transactions sans autorisation et immuabilité – contribuent également aux risques associés aux distributeurs automatiques de Bitcoin. Joe Dobson, analyste principal chez Mandiant, une société de cybersécurité appartenant à Google Cloud, a noté que l’absence d’organisme directeur de Bitcoin permet à des entités indépendantes d’exploiter des distributeurs automatiques de Bitcoin sans surveillance stricte. Ce manque de réglementation ouvre la porte à diverses formes de fraude et de vol.
Dobson a également prévenu que les vieilles astuces des criminels pourraient être adaptées à l’ère numérique. Par exemple, dans le monde bancaire traditionnel, quelqu’un pourrait tromper d’autres personnes en déposant de l’argent sur leurs propres comptes en plaçant secrètement un bordereau de dépôt personnel dans une pile à la banque. Une tactique similaire pourrait être utilisée dans les distributeurs automatiques de bitcoins, où un attaquant pourrait détourner la machine et modifier l’adresse du portefeuille du destinataire, volant ainsi les fonds de l’utilisateur.
Outre ces vieilles astuces, les distributeurs automatiques de bitcoins présentent également de nouvelles menaces. De nombreuses machines nécessitent des informations personnelles identifiables (PII), telles qu’une pièce d’identité ou un numéro de sécurité sociale, pour se conformer aux réglementations KYC (Know Your Customer). Si un distributeur automatique de bitcoins est compromis, ces informations sensibles pourraient être en danger.
Sai Patel, dont la famille est propriétaire de Middletown Food Mart, a déclaré que même si les distributeurs automatiques de bitcoins ne sont pas très répandus, ils attirent un nombre inquiétant de clients âgés qui sont souvent la cible d’escroqueries. Patel a décrit un incident au cours duquel une femme âgée a essayé d’utiliser la machine pour envoyer une grosse somme d’argent, pensant qu’elle suivait les instructions d’Elon Musk. Heureusement, Patel est intervenu et a sauvé la femme de la perte de ses économies.
*Ceci n’est pas un conseil d’investissement.
