遭駭客盯上 比特幣ATM 成加密幣最大威脅
圖/美聯社
隨着加密幣交易日漸頻繁,美國各地出現越來越多比特幣ATM,但加密幣去中心化的特性卻讓這類ATM成爲駭客及詐騙集團最新目標。
美國聯邦貿易委員會(FTC)調查發現,2020年以來利用這類ATM進行的詐騙案件暴增10倍,光是去年就在美國造成1.2億美元以上的損失。
在密西根大學創新科技學院教授網路資安的教授貝茲(Timothy Bates)向CNBC新聞網站表示:「比特幣ATM特別容易受到實體及網路威脅,因此成爲駭客及竊賊的鎖定目標。」
比特幣ATM在操作上與傳統ATM類似,一般需要輸入帳號及密碼登入後才能進行提領或轉帳等交易。不同的是,傳統ATM的架設與營運受到金融法規嚴格規範,但是美國及其他國家卻缺乏法規監管比特幣ATM,以致美國多數比特幣ATM是由獨立機構設置經營。
一旦駭客鎖定一臺比特幣ATM,只須在ATM安裝惡意程式就能竊取帳號、密碼,藉此盜領加密幣或操縱轉帳交易。貝茲表示:「比特幣ATM若無定期進行軟體更新或下載資安軟體修補程式,後果令人擔心。」除了軟體更新不足之外,若比特幣ATM連線的網路不安全,也可能遭到駭客入侵網路,在ATM與伺服器連線過程中竊取資料。
Google Cloud旗下網路資安事業Mandiant首席分析師達布森(Joe Dobson)表示,比特幣具備的去中心化及不可變等特性雖是加密幣的優勢,卻也對加密幣造成威脅,因爲一旦資金被駭客轉入錯誤網址,交易就無法取消或退回。
區塊鏈公關顧問機構Outset PR安全與法規遵循部門主管佛雷(Alice Frei)也表示:「加密幣能輕易在網路上進行交易,通常缺乏交易雙方的身分資料。犯罪分子正是利用加密幣的匿名性,在無形中竊取資金,且通常使用『跨鏈橋』這類技術做爲障眼法。」
大多時候詐騙集團與集團鎖定的比特幣ATM分別位在不同地區,甚至不同國家,一旦遭到詐騙往往難以追回資金。