比特币 ATM 漏洞已被修复：黑客曾有可能获得“完全控制权”

安全事件概述

ATM 生产商 Lamassu Industries 已成功修复一项关键安全漏洞，该漏洞可能让恶意分子对其 比特币 ATM 设备实现“完全控制”。这一重大安全缺陷是在知名安全公司 IOActive 白帽黑客进行全面安全评估时发现的。

该漏洞由 IOActive 安全研究团队在最近的一次安全审计中，通过深入分析 Lamassu 比特币 ATM 基础设施时曝光。研究团队已将本次详尽检查过程记录并公开发布，安全专家在此期间识别并成功利用了多个漏洞，最终获得了目标 ATM 系统的完整管理权限。

IOActive 首席技术官 Gunter Ollman 表示，利用这些漏洞，攻击者可“实时查看和操控已被劫持 ATM 的所有交互”。这意味着，技术娴熟的黑客可在交易过程中利用所发现的安全弱点，直接从用户数字钱包中窃取比特币。

Ollman 进一步说明，技术能力较强的攻击者可彻底改变受攻击比特币 ATM 的用户体验。这种操控可能诱导毫无防备的用户执行非预期操作，包括输入敏感银行账户信息或授权欺诈交易。尽管 Ollman 向加密货币社区保证攻击直接影响主要局限于用户账户余额，但他也强调，复杂社会工程攻击的潜在威胁极大。

比特币 ATM 漏洞致黑客“完全控制”

IOActive 硬件安全总监 Gabriel Gonzalez 进一步介绍了所发现漏洞的严重性。他指出，这些安全漏洞可能让有意图的攻击者“完全控制”一台实体比特币 ATM，实际上将其变成实施恶意活动的工具。

Gonzalez 表示，通过这些漏洞可获得的控制权限极为惊人。攻击者一旦利用这些缺陷，可窃取 ATM 金库中所有现金，还能操纵纸币识别装置显示错误的存款金额，误导用户对实际交易金额的判断。这种控制能力涵盖比特币 ATM 的软件界面和硬件组件。

安全研究人员强调，这些漏洞极其严重，尤其考虑到比特币 ATM 通常部署在便利店、购物中心等无人值守的公共场所。此类环境使设备极易遭受物理破坏和远程攻击。

Lamassu Industries 积极响应 IOActive 的研究结果，及时开发并部署了全面安全补丁，在漏洞被公开披露前完成修复。Lamassu 已主动通知所有比特币 ATM 设备所有者，强烈建议其立即升级软件，以防潜在攻击。

比特币 ATM 数量下降

据最新分析显示，全球比特币 ATM 安装数量在报告期内出现下降，这是十余年来首次在年复一年持续增长后出现下滑。这一意外趋势标志着比特币 ATM 行业的发展轨迹发生重要变化。

根据行业领先平台 Coin ATM Radar 的数据，这一下降主要归因于美国新安装机具数量在连续报告期之间显著减少。尽管全球其他地区比特币 ATM 安装量持续增长，但美国市场的显著下滑足以影响全球整体数据。

美国仍是比特币 ATM 主要市场，占全球已安装设备的 82%。截至报告期末，Coin ATM Radar 数据显示美国共有 27,621 台比特币 ATM 正常运行。单一市场的高度集中进一步凸显了完善安全措施和定期漏洞评估对保护用户和维护加密基础设施信任的重要性。

安全漏洞与市场收缩并存，突显比特币 ATM 行业持续的挑战。制造商和运营商必须优先推动安全更新，并密切监控已部署设备，保障用户安全，防止已知漏洞被利用。

常见问题

比特币 ATM 发现了哪些具体漏洞？黑客如何利用这些漏洞实现完全控制？

黑客利用比特币 ATM 软件中的零日漏洞远程上传恶意程序，绕过安全防护，从而完全控制系统并盗取热钱包中的加密货币。

哪些用户受比特币 ATM 漏洞影响？我的资金安全吗？

存在漏洞的比特币 ATM 用户面临潜在安全风险。黑客可能已完全控制设备，窃取资金或数据。请确保仅使用安全、已打补丁的 ATM 进行交易。已更新设备现已安全。

比特币 ATM 漏洞已修复吗？用户应如何保护自己？

是的，General Bytes 已在 CAS 软件中修复该漏洞。用户需立即将 ATM 升级到最新版本，并及时监控账户异常。交易前请核验 ATM 合规性，并在条件允许下启用额外安全防护。

比特币 ATM 相较传统 ATM 存在哪些安全风险？

比特币 ATM 面临更高的盗窃、诈骗及伪造风险。其安全防护和防拆设计通常不及传统 ATM，更易成为犯罪分子的攻击目标。

如何识别并使用安全可靠的比特币 ATM？

核查 ATM 运营商的资质及许可信息，查阅用户评价和交易记录。建议使用 VPN 保护隐私。交易前请确认设备明确展示费用结构和实时汇率。

黑客可通过比特币 ATM 窃取多少资金？是否有真实盗窃案例？

黑客利用零日漏洞从全球多台比特币 ATM 中窃取了约 150 万美元的比特币。这是已记录的真实盗窃事件，暴露了 ATM 设计和运营中的重大安全隐患。