比特幣 ATM 漏洞已修復：駭客一度可能掌握「完全控制權」

安全事件概述

ATM 製造商 Lamassu Industries 已成功修復一項關鍵安全漏洞，該漏洞可能讓惡意人士對其 比特幣 ATM 設備達到「完全掌控」。這項重大安全缺陷由知名安全公司 IOActive 的白帽駭客在進行全面安全評估時揭露。

該漏洞由 IOActive 安全研究團隊於近期安全稽核中，在深入分析 Lamassu 比特幣 ATM 基礎架構時發現。研究團隊已將此次詳細檢查過程完整記錄並公開，安全專家於此期間識別並成功利用多項漏洞，最終取得目標 ATM 系統的完整管理權限。

IOActive 首席技術官 Gunter Ollman 表示，攻擊者利用這些漏洞可「即時檢視與操控被劫持 ATM 的所有互動」。這意味著技術嫻熟的駭客能在交易過程中運用安全弱點，直接從用戶的數位錢包竊取比特幣。

Ollman 進一步說明，技術能力較高的攻擊者可徹底改變受害比特幣 ATM 的使用者體驗。這種操控可能誘使毫無防備的用戶執行非預期操作，包括輸入敏感銀行帳戶資訊或授權詐騙交易。雖然 Ollman 向加密貨幣社群保證攻擊影響主要侷限於用戶帳戶餘額，但他也強調，複雜社會工程攻擊的潛在威脅極大。

比特幣 ATM 漏洞致黑客「完全控制」

IOActive 硬體安全總監 Gabriel Gonzalez 進一步說明所發現漏洞的嚴重性。他指出，這些安全漏洞可能讓有意圖的攻擊者「完全掌控」一台實體比特幣 ATM，實質上將其變成執行惡意行為的工具。

Gonzalez 表示，透過這些漏洞能取得的控制權限極為驚人。攻擊者一旦運用這些缺陷，即可竊取 ATM 金庫中的所有現金，還能操控鈔票辨識裝置顯示錯誤的存款金額，誤導用戶對實際交易金額的判斷。這種控制能力涵蓋比特幣 ATM 的軟體介面及硬體元件。

安全研究人員強調，這些漏洞極為嚴重，尤其考量比特幣 ATM 通常部署於便利商店、購物中心等無人值守的公共場所。此類環境使設備極易遭受物理破壞及遠端攻擊。

Lamassu Industries 積極回應 IOActive 的研究結果，迅速研發並部署了全面安全修補程式，在漏洞公開前即完成修復。Lamassu 已主動通知所有比特幣 ATM 設備業主，強烈建議其立即升級軟體，以防範潛在攻擊。

比特幣 ATM 數量下降

最新分析顯示，全球比特幣 ATM 安裝數量於報告期內首度出現下降，這也是十多年來首次在年年持續成長後出現反轉。這一意外趨勢標誌比特幣 ATM 產業發展軌跡發生重要變化。

根據產業領先平台 Coin ATM Radar 的數據，此次下降主要歸因於美國新設機台數量於連續報告期間顯著減少。儘管全球其他地區比特幣 ATM 安裝量持續成長，美國市場的明顯下滑已足以影響全球整體數據。

美國仍為比特幣 ATM 主要市場，占全球已安裝設備的 82%。截至報告期末，Coin ATM Radar 統計美國共有 27,621 台比特幣 ATM 正常運作。單一市場的高度集中進一步突顯完善安全措施及定期漏洞評估對使用者保護與加密基礎設施信任維護的重要性。

安全漏洞與市場收縮並行，凸顯比特幣 ATM 產業持續面臨的挑戰。製造商與營運商必須優先推動安全更新，並密切監控部署設備，保障用戶安全、防範已知漏洞遭到利用。

常見問題

比特幣 ATM 發現了哪些具體漏洞？黑客如何利用這些漏洞實現完全控制？

黑客利用比特幣 ATM 軟體中的零日漏洞遠端上傳惡意程式，繞過安全防護，進而完全掌控系統並竊取熱錢包中的加密貨幣。

哪些用戶受比特幣 ATM 漏洞影響？我的資金安全嗎？

存在漏洞的比特幣 ATM 用戶面臨潛在安全風險。黑客可能已完全掌控設備，竊取資金或資料。請務必僅使用安全、已修補漏洞的 ATM 進行交易。已更新的設備現已安全。

比特幣 ATM 漏洞已修復嗎？用戶應如何保護自己？

是的，General Bytes 已在 CAS 軟體中修復該漏洞。用戶需立即將 ATM 升級至最新版本，並及時監控帳戶異常。交易前請核實 ATM 合規性，並在條件允許下啟用額外安全防護。

比特幣 ATM 相較傳統 ATM 存在哪些安全風險？

比特幣 ATM 面臨更高的竊盜、詐騙及偽造風險。其安全防護與防拆設計通常不如傳統 ATM，更易成為犯罪分子的攻擊目標。

如何辨識並使用安全可靠的比特幣 ATM？

核查 ATM 營運商資格及許可資訊，查閱用戶評價與交易紀錄。建議使用 VPN 保護隱私。交易前請確認設備明確顯示費用結構與即時匯率。

黑客可透過比特幣 ATM 竊取多少資金？是否有真實竊盜案例？

黑客利用零日漏洞從全球多台比特幣 ATM 竊取了約 150 萬美元的比特幣。這是已記錄的真實竊盜事件，揭露了 ATM 設計及營運上的重大安全隱患。