遭駭客盯上 比特幣ATM 成加密幣最大威脅

圖／美聯社

隨着加密幣交易日漸頻繁，美國各地出現越來越多比特幣ATM，但加密幣去中心化的特性卻讓這類ATM成爲駭客及詐騙集團最新目標。

美國聯邦貿易委員會（FTC）調查發現，2020年以來利用這類ATM進行的詐騙案件暴增10倍，光是去年就在美國造成1.2億美元以上的損失。

在密西根大學創新科技學院教授網路資安的教授貝茲（Timothy Bates）向CNBC新聞網站表示：「比特幣ATM特別容易受到實體及網路威脅，因此成爲駭客及竊賊的鎖定目標。」

比特幣ATM在操作上與傳統ATM類似，一般需要輸入帳號及密碼登入後才能進行提領或轉帳等交易。不同的是，傳統ATM的架設與營運受到金融法規嚴格規範，但是美國及其他國家卻缺乏法規監管比特幣ATM，以致美國多數比特幣ATM是由獨立機構設置經營。

一旦駭客鎖定一臺比特幣ATM，只須在ATM安裝惡意程式就能竊取帳號、密碼，藉此盜領加密幣或操縱轉帳交易。貝茲表示：「比特幣ATM若無定期進行軟體更新或下載資安軟體修補程式，後果令人擔心。」除了軟體更新不足之外，若比特幣ATM連線的網路不安全，也可能遭到駭客入侵網路，在ATM與伺服器連線過程中竊取資料。

Google Cloud旗下網路資安事業Mandiant首席分析師達布森（Joe Dobson）表示，比特幣具備的去中心化及不可變等特性雖是加密幣的優勢，卻也對加密幣造成威脅，因爲一旦資金被駭客轉入錯誤網址，交易就無法取消或退回。

區塊鏈公關顧問機構Outset PR安全與法規遵循部門主管佛雷（Alice Frei）也表示：「加密幣能輕易在網路上進行交易，通常缺乏交易雙方的身分資料。犯罪分子正是利用加密幣的匿名性，在無形中竊取資金，且通常使用『跨鏈橋』這類技術做爲障眼法。」

大多時候詐騙集團與集團鎖定的比特幣ATM分別位在不同地區，甚至不同國家，一旦遭到詐騙往往難以追回資金。