이코노미블록 메인 로고
Search

메이저 비트코인 ​​ATM 제조업체, 해킹 피해후 클라우드 서비스 중단

비트코인 ATM 제조업체인 제너럴 바이트(General Bytes)는 해커가 사용자의 핫 지갑에 액세스하고 개인 키 및 암호폐와 같은 기밀 데이터를 획득할 수 있는 보안 결함이 발견되어 클라우드 서비스를 폐쇄했다.


제너럴 바이트에 따르면 해커가 ATM에 자바 애플리케이션을 설치 및 실행하여 사용자 정보에 액세스하고 핫 월렛에서 자금을 이체할 수 있는 기능을 제공했다고 보고했다.

프라하에 본사를 둔 제너럴 바이트의 웹 사이트에 따르면 전 세계 149개국에 15,000개 이상의 ATM을 판매한 비트코인 ​​ATM 시장의 주요 업체다.

제너럴 바이트는 3월 18일 패치 릴리스 공지에서 해커가 사용자 정보를 훔치고 핫 월렛에서 자금을 이체하는 것을 목표로 하는 ATM의 마스터 서비스 인터페이스를 통해 자바 애플리케이션을 원격으로 업로드하고 실행할 수 있다고 경고했다.

제너럴 바이트의 창립자 Karel Kyovsky는 보안 위반으로 인해 해커가 민감한 데이터에 무단으로 액세스할 수 있다고 밝혔다.

제너럴 바이트가 운영하는 클라우드 서비스와 다른 회사가 운영하는 독립 실행형 서버 모두에 영향을 미쳤다.

유출 결과 해커는 회사 데이터베이스에 액세스하고 핫 월렛 및 거래소의 자금에 액세스하는 데 사용되는 API 키를 읽고 해독하고 핫 월렛에서 자금을 보내고 사용자 이름과 암호 해시를 다운로드할 수 있었다.

또한 해커는 터미널 이벤트 로그에 액세스하여 고객이 ATM에서 개인 키를 스캔한 인스턴스를 검색할 수 있었다.

이전 버전의 ATM 소프트웨어가 해커가 악용할 수 있었던 이 정보를 기록하고 있었다는 점은 주목할 가치가 있다.

최근 회사에 대한 사이버 공격으로 인해 핫 월렛에 대한 무단 액세스가 발생하여 해커가 자금을 보낼 수 있게 되었다.

도난당한 정확한 금액은 공개되지 않았지만 제너럴 바이트는 공격에 사용된 41개의 지갑 주소를 식별했다.

온체인 데이터에 따르면 지갑 중 하나는 현재 154만 달러 이상의 가치가 있는 총 56개의 비트코인이 여러 거래를 수신한 것으로 나타났다.

또한약 $36,000 상당의 21.82 ETH에 달하는 여러 ETH 거래를 받았다.

제너럴 바이트는 해킹에 대응하여 비트코인 ATM 운영자에게 독립형 서버를 설정하도록 촉구하고 ATM 운영을 관리하는 CAS(Crypto Application Server)용 패치 2개를 출시했다.

관련뉴스

 [email protected]

💬관련 뉴스

🔥최신 뉴스

🚀인기뉴스

1

MEV 거래 기업 심볼릭 캐피탈, 단기간에 대규모 이더리움 매도로 시세 하락 주도

고래
2

美 경제지표 호조에 연준 금리인하 기대 12월 이후로 후퇴, 달러 강세

미국
3

비탈릭 부테린 “레이어2와 샤딩은 동일한 블록체인 확장 방식”

비탈릭 부테린 / CNBC
4

10x 리서치 창립자 “한국인, 주식보다 암호화폐 선호”

한국의 암호화폐 거래량
5

NTT 도코모, 웹3 사업 확장 가속화 및 아스타 네트워크 활용 가능성

NTT 도코모, 웹3 사업 확장 가속화 및 아스타 네트워크 활용 가능성

5월 21일: 칠리즈(CHZ) 드래곤8 업그레이드 지연
5월 22일: 미국 FOMC 의사록
5월 22일: 엔비디아 실적 발표
🌟~5월 23일 : 반에크 ETH ETF 승인 마감일
5월 23일: 한국 금통위
5월 23일: 멀티버스엑스Sovereign 체인 데모발표
~5월 23일: 맵프로토콜 MAP, 메인넷 MAPO 스왑
🌟~5월 24일: 아크21쉐어스 ETH ETF 승인 마감일
5월 24일: $BONK – OpenBook사용자 매도압력 종료
5월 24일: FET, AGIX, OCEAN – ASI 토큰 출시예정
5월 25일: $EWT – 크라우드론 에어드롭 시작

📌예정된 기타 이벤트
$DESO – PoS 메인넷
$SSV – Lido x SSV DVT 테스트넷
$STG – 스타게이트 V2
$MAV – 매버릭 V2
$FTM – 오페라 업그레이드
$MTL – 메탈 L2 전환

🪂에어드랍/리브랜딩/토큰 노믹스
$EOS – 뉴토큰노믹스
$DMAIL – 에어드롭 시즌 2
$GAL – $G 브랜드 변경
$FRONT – $SELF 브랜드 변경
$ORN – $LUMIA 브랜드 변경
$ASM – 브랜드 변경
$OGN $OGV – 토큰 합병
$CRE $SLG – 토큰 합병
$KLAY $FNSA – 토큰 합병
$BEAM – 스테이킹 기능
$W – 스테이킹 기능

*프로젝트 사정에 따라 연기/취소될 수 있습니다.
– LAYERGG 자료 참조