遭骇客盯上 比特币ATM 成加密币最大威胁
图/美联社
随着加密币交易日渐频繁,美国各地出现越来越多比特币ATM,但加密币去中心化的特性却让这类ATM成为骇客及诈骗集团最新目标。
美国联邦贸易委员会(FTC)调查发现,2020年以来利用这类ATM进行的诈骗案件暴增10倍,光是去年就在美国造成1.2亿美元以上的损失。
在密西根大学创新科技学院教授网路资安的教授贝兹(Timothy Bates)向CNBC新闻网站表示:「比特币ATM特别容易受到实体及网路威胁,因此成为骇客及窃贼的锁定目标。」
比特币ATM在操作上与传统ATM类似,一般需要输入帐号及密码登入后才能进行提领或转帐等交易。不同的是,传统ATM的架设与营运受到金融法规严格规范,但是美国及其他国家却缺乏法规监管比特币ATM,以致美国多数比特币ATM是由独立机构设置经营。
一旦骇客锁定一台比特币ATM,只须在ATM安装恶意程式就能窃取帐号、密码,借此盗领加密币或操纵转帐交易。贝兹表示:「比特币ATM若无定期进行软体更新或下载资安软体修补程式,后果令人担心。」除了软体更新不足之外,若比特币ATM连线的网路不安全,也可能遭到骇客入侵网路,在ATM与伺服器连线过程中窃取资料。
Google Cloud旗下网路资安事业Mandiant首席分析师达布森(Joe Dobson)表示,比特币具备的去中心化及不可变等特性虽是加密币的优势,却也对加密币造成威胁,因为一旦资金被骇客转入错误网址,交易就无法取消或退回。
区块链公关顾问机构Outset PR安全与法规遵循部门主管佛雷(Alice Frei)也表示:「加密币能轻易在网路上进行交易,通常缺乏交易双方的身分资料。犯罪分子正是利用加密币的匿名性,在无形中窃取资金,且通常使用『跨链桥』这类技术做为障眼法。」
大多时候诈骗集团与集团锁定的比特币ATM分别位在不同地区,甚至不同国家,一旦遭到诈骗往往难以追回资金。