O mercado financeiro vem mudando muito quando o assunto é tecnologia, incluindo novos recursos de caixas automáticos e a popularização das criptomoedas. A junção destes dois elementos forma o que se chamam de caixas automáticos de Bitcoin (ou BTC ATM, em inglês).

Embora sejam parecidos com os caixas normais, um ATM de Bitcoin difere em aspectos importantes. Talvez a principal diferença seja o fato de que este caixa não se conecta a uma conta bancária. Ao invés disso, ele se conecta a um sistema de câmbio de criptomoedas, que é uma plataforma de comércio de moedas como o Bitcoin. Os Bitcoins comprados vão para a carteira digital do cliente. Essencialmente, o BTC ATM não é exatamente como um caixa eletrônico tradicional, sendo mais parecido com um quiosque ou terminal que conecta o usuário a uma plataforma de compra e venda de valores.

Quão seguros são os Bitcoin ATM?

Quando falamos de ameaças para o mercado econômico em geral, entendemos que o mesmo costuma acompanhar tendências de usabilidade atual do consumidor. Com o crescimento da popularidade e usabilidade no cotidiano das criptomoedas e o fato dos cibercriminosos sempre terem interesse em explorar oportunidades que lhes possam render dinheiro, não é de se surpreender que malwares voltados para os BTC ATM comecem a surgir nos mercados do submundo.

O crescimento do mercado criptomoedas tem possibilitado que cibercriminosos venham a se beneficiar desses novos tipos de transações para realizar roubos de moedas virtuais, possibilitando muitas vezes o anonimato com relação a valores capturados e legislação apropriada para investigações e prisões desses criminosos.

Diferentemente dos caixas comuns, não há um padrão de verificação de segurança para esses ATM. Por exemplo, ao invés de requerer um cartão para autenticar as transações, esse tipo de caixa usa números de celulares e cartões de identificação (ID cards) para verificar a identidade do usuário. Ele, então, precisa inserir o número da carteira ou escanear seu QR Code. As carteiras virtuais são usadas para armazenar moedas digitais e também não possuem um padrão, muitas vezes sendo baixadas de lojas de apps, o que abre mais brechas de segurança. Dado a natureza de “terra de ninguém” da segurança dos Bitcoin ATM, os cibercriminosos com certeza vão se aproveitar disso para obter vantagem.

Procurando por fóruns no submundo da Internet, a Trend Micro identificou um usuário particularmente respeitado e de destaque no meio, oferecendo malware para BTC ATM (figura 1).

A listagem postada tinha mais detalhes dos programas. Os compradores receberiam não só o malware, mas também um cartão pronto para o uso com recursos de EMV (padrão internacional para transação de cartões de crédito, débito e caixas eletrônicos) e NFC. De acordo com a listagem, o malware explora uma vulnerabilidade do serviço que permite ao usuário receber Bitcoins valendo até 6.750 em dólares, euros ou libras. O custo do programa é alto, oferecido a US$25.000. O número de avaliações (mais de 100) indica que o hacker ganhou bastante dinheiro com suas ofertas, incluindo este malware em questão.

Outro tópico no fórum mostrava que o vendedor estava oferecendo malwares tradicionais para infectar caixas eletrônicos, porém atualizados para atuar no padrão EMV. Os posts no mesmo tópico detalham como funciona o malware, incluindo o uso de uma vulnerabilidade do menu que permite desconectar a máquina da rede, desativando alarmes.

Na figura 4, vemos que o vendedor oferece uma ampla variedade de malwares voltados para o mercado financeiro e comprometimento de contas, o que sugere que se trata de um indivíduo experiente e que está em busca de expandir suas opções de ação.

O que podemos perceber disso é que os criminosos interessados em coletar Bitcoins e outras criptomoedas não estão mais se limitando a malwares de mineração. Enquanto houver oportunidade de se ganhar dinheiro – e há muitas oportunidades quando se trata de criptomoedas – os cibercriminosos vão continuar a criar ferramentas e tentar expandir seus negócios para outros mercados. Conforme cresce o número de Bitcoin ATMs, podemos esperar um aumento nas variedades de malwares voltados para estes equipamentos no futuro.

*Thiago Bacellar é especialista em cibersegurança na Trend Micro Brasil.

Sobre a Trend Micro

A Trend Micro Incorporated, líder global em soluções de segurança cibernética, ajuda a proteger o mundo virtual para o intercâmbio de informações digitais. Nossas soluções inovadoras para consumidores, empresas e órgãos governamentais oferecem segurança em camadas para data centers, ambientes de nuvem, redes e endpoints. Todos os nossos produtos operam juntos para compartilhar informações de ameaças e oferecer recursos de segurança com visibilidade e controle centralizados, gerando uma proteção cada vez mais forte e ágil. Com mais de 6 mil funcionários em mais de 50 países e a inteligência global contra ameaças mais avançada do mundo, a Trend Micro protege o seu mundo conectado. Para saber mais, acesse www.trendmicro.com.