Bitcoin Depot爆資安危機：美最大加密貨幣ATM業者洩漏2.7萬筆用戶資料

美國最大加密貨幣ATM業者Bitcoin Depot驚爆資料外洩，近2.7萬名用戶個資遭駭

根據 The Record 於 24 日（當地時間）的報導，美國規模最大的加密貨幣ATM營運商Bitcoin Depot，近日坦承發生重大「資料外洩」事件，約26,732名顧客的敏感資料遭到未經授權的存取。然而事件發生時間其實早在將近一年前，公司直到現在才向外界披露詳情。

根據Bitcoin Depot提交給緬因州與麻薩諸塞州檢察總長的報告指出，這起事件是在 6 月 23 日由「外部系統入侵」所引起，導致大量個資外洩。遭洩漏的資訊包括姓名、電話號碼、駕照號碼等「個人識別資訊（PII）」，也可能包含住址、出生年月日與電子郵件等進一步資料。

Bitcoin Depot發言人對此表示，延遲通報是因為「應聯邦執法機關要求」，相關第三方的調查仍在進行，因此公司未獲准提前通知受害者。直到 6 月 13 日調查正式結束後，才獲得執法單位授權發布警示通知給受影響客戶。

公司同時強調，至今尚未發現有用戶資料遭不當使用的跡象，並承諾會強化資安機制，保障顧客資訊安全以防止類似事件再次發生。Bitcoin Depot表示，公司將持續投入資源以強化資安基礎設施。

「評論」：近年來，隨著加密貨幣行業快速發展，駭客對這類企業的攻擊呈上升趨勢。不僅是Bitcoin Depot，就在今年 5 月，加密貨幣交易所Coinbase也通報資料外洩風波；根據資安業者統計，2024年迄今已有 超過160億筆帳號登入資訊遭駭，部分流出記錄在6月底才被揭露。上述案例顯示，「資安防護」已成為加密產業無法忽視的根本挑戰。