비트코인 ATM 제조업체인 제너럴 바이트(General Bytes)는 해커가 사용자의 핫 지갑에 액세스하고 개인 키 및 암호폐와 같은 기밀 데이터를 획득할 수 있는 보안 결함이 발견되어 클라우드 서비스를 폐쇄했다.
제너럴 바이트에 따르면 해커가 ATM에 자바 애플리케이션을 설치 및 실행하여 사용자 정보에 액세스하고 핫 월렛에서 자금을 이체할 수 있는 기능을 제공했다고 보고했다.
프라하에 본사를 둔 제너럴 바이트의 웹 사이트에 따르면 전 세계 149개국에 15,000개 이상의 ATM을 판매한 비트코인 ATM 시장의 주요 업체다.
제너럴 바이트는 3월 18일 패치 릴리스 공지에서 해커가 사용자 정보를 훔치고 핫 월렛에서 자금을 이체하는 것을 목표로 하는 ATM의 마스터 서비스 인터페이스를 통해 자바 애플리케이션을 원격으로 업로드하고 실행할 수 있다고 경고했다.
제너럴 바이트의 창립자 Karel Kyovsky는 보안 위반으로 인해 해커가 민감한 데이터에 무단으로 액세스할 수 있다고 밝혔다.
제너럴 바이트가 운영하는 클라우드 서비스와 다른 회사가 운영하는 독립 실행형 서버 모두에 영향을 미쳤다.
유출 결과 해커는 회사 데이터베이스에 액세스하고 핫 월렛 및 거래소의 자금에 액세스하는 데 사용되는 API 키를 읽고 해독하고 핫 월렛에서 자금을 보내고 사용자 이름과 암호 해시를 다운로드할 수 있었다.
또한 해커는 터미널 이벤트 로그에 액세스하여 고객이 ATM에서 개인 키를 스캔한 인스턴스를 검색할 수 있었다.
이전 버전의 ATM 소프트웨어가 해커가 악용할 수 있었던 이 정보를 기록하고 있었다는 점은 주목할 가치가 있다.
최근 회사에 대한 사이버 공격으로 인해 핫 월렛에 대한 무단 액세스가 발생하여 해커가 자금을 보낼 수 있게 되었다.
도난당한 정확한 금액은 공개되지 않았지만 제너럴 바이트는 공격에 사용된 41개의 지갑 주소를 식별했다.
온체인 데이터에 따르면 지갑 중 하나는 현재 154만 달러 이상의 가치가 있는 총 56개의 비트코인이 여러 거래를 수신한 것으로 나타났다.
또한약 $36,000 상당의 21.82 ETH에 달하는 여러 ETH 거래를 받았다.
제너럴 바이트는 해킹에 대응하여 비트코인 ATM 운영자에게 독립형 서버를 설정하도록 촉구하고 ATM 운영을 관리하는 CAS(Crypto Application Server)용 패치 2개를 출시했다.
관련뉴스
