比特币是目前最受欢迎的虚拟货币之一。不仅可以用于网购,还可以在交易所兑换成法定货币(即现金)。市面上也有可以使用比特币的ATM。趋势科技的高级威胁研究员Fernando Mercs在他的博客中提到,一些不道德的人开发了可以窃取比特币ATM的恶意程序。
从比特币ATM开始
比特币ATM是一种类似于普通ATM(提款机)的交互式自动售货机。其主要功能是进行比特币和现金的双向交易。用户可以将账户中的比特币支付(或者将存放在其他地方的比特币汇出)成现金,将现金放入机器兑换成比特币存入账户,或者打印出购买的比特币地址,并在服务过程中收取手续费或者通过汇兑差额获利。
比特币ATM与一般ATM最大的区别在于,比特币ATM不与银行的网络相连,而是与比特币的交易所或区块链相连,因此其概念实际上接近自动售货机的性质。
通用ATM机因为里面有大量现金,成为数字犯罪的热门目标之一。手法包括伪造ATM卡或者通过恶意程序让ATM自动吐出钱,比如之前的第一银行ATM被盗案就是一例。但是比特币ATM的数字犯罪却很少被提及,或许不是因为它更安全或者无利可图,而是因为它的数量远远少于普通ATM,所以更不容易成为公众关注的焦点。
能够直接盗取现金,和普通的ATM机不一样。比特币ATM没有统一的安全规范或认证,也没有通用的ATM卡。比如用户在操作比特币ATM机时,可能需要使用手机门号或身份证件进行身份确认,然后通过键盘或二维码输入比特币钱包的地址,才能进行后续的取款或存款等操作。
但是这些认证过程的可靠性未必能达到防盗的效果。如果在过程中通过相关app来管理比特币钱包,会有另一层App安全顾虑(不是所有App开发者都能提供不安全的安全机制)。这些问题对数字罪犯来说是好消息。
Fernando Mercs在地下论坛寻找相关信息时,发现有人在讨论比特币ATM的恶意程序。经过进一步挖掘,他发现该恶意程序是一种在售的“商业软件”。除了恶意程序之外,买家还将获得一张兼容EMV和NFC的芯片智能卡,这将使买家能够触发比特币ATM漏洞,用美元、欧元或英镑等不同货币提取现金,最高可达6 750元人民币。
这个恶意程序的价格并不便宜。它的价格是25,000美元,开发商很“体贴”地提供全年的售后服务。从下面100多条产品评论来看,应该能让开发者赚的盆满钵满。此外,Fernando Mercs还发现,该开发者还销售通用ATM和其他与金融相关的恶意程序。
Fernando Mercs表示,从窃取计算机资源、偷偷挖矿到直接攻击比特币ATM,不难发现犯罪分子对虚拟货币情有独钟(原因无非是单纯的出售赃物),犯罪分子会不断开发有利可图的新市场,所以在未来比特币ATM越来越普及后,这种恶意程序很可能会越来越多。