Федеральное управление финансового надзора (BaFin) 20 августа объявило, что провело рейды на различные торговые точки с целью выявления незаконно эксплуатируемых биткоин- и крипто-банкоматов. Согласно пресс-релизу, власти конфисковали около €250 000 наличными.
60 экстренных служб в 35 населенных пунктах конфисковали 13 машин, которые эксплуатировались без необходимого разрешения властей. По данным BaFin, полиция и Немецкий федеральный банк оказали поддержку, а операция проводилась в координации с Федеральным управлением криминальной полиции.
В BaFin заявили, что незаконно эксплуатируемые крипто-банкоматы представляют «риск отмывания денег» и что некоторые аппараты привлекают «пользователей с преступными намерениями».
Так, напоминают в ведомстве, около года назад, хакеры воспользовались уязвимостью в биткоин-банкомате, чтобы украсть криптовалюты на сумму $1,5 млн. Атакой были затронуты аппараты General Bytes. Компания написала, что все клиенты должны всегда немедленно реагировать на такие действия, чтобы защитить свои активы.
В заявлении General Bytes говорится, что хакеры воспользовались уязвимостью в программном обеспечении криптоматов (BATM). Биткоин можно обменять на фиат в этих банкоматах по всему миру. Для этого машина подключается к серверу CAS, который General Bytes использует для обработки транзакции.
Пользователи также могут загружать видео в CAS через BATM. Именно здесь хакеры обнаружили дыру в безопасности, которая позволила им загружать и запускать вредоносное ПО.
Горячие кошельки постоянно доступны онлайн через ключ. Напротив, холодные кошельки хранятся на физическом носителе. Имея доступ к горячим кошелькам, хакеры смогли перевести криптовалюту на свой собственный кошелек.
Доступ к базе данных позволил украсть имена пользователей и пароли, а также закрытые ключи, то есть ключи безопасности для кошелька. Они украли 56 BTC, что на тот момент соответствовало $1,5 млн. General Bytes удалось закрыть уязвимость. Однако уже похищенные биткоины навсегда потеряны.
Если есть какие-либо признаки того, что деньги поступают из незаконных источников или есть связь с финансированием терроризма, об этом необходимо сообщить в Центральное управление по расследованию финансовых операций. Из пресс-релиза
Согласно пресс-релизу BaFin, операторам грозит до пяти лет лишения свободы. Власти также настояли на вынесении общего предупреждения о связанных с криптовалютами рисках.
Торговля криптоактивами сопряжена со значительными рисками, включая полную потерю средств. Из пресс-релиза
Для работы биткоин-банкоматов требуется разрешение BaFin. Это требование авторизации защищает как целостность финансовой системы, так и потребителей, поясняют в ведомстве.
Еще в сентябре 2020 года ведомство разъяснило на своем сайте, что для установки крипто-банкоматов требуется разрешение. В BaFin подчеркнули, что люди и компании, которые предоставляют помещения, электричество или подключение к интернету, также участвуют в несанкционированных транзакциях и, следовательно, сами являются возможными правонарушителями.