제너럴바이츠 비트코인 ATM, 해킹 사고 발생

2022/08/22글쓴이:

최근 제너럴 바이츠(General Bytes)의 비트코인 ATM에서 고객들의 정보와 암호화폐가 해킹 당하는 사고가 발생했다.

22일(현지시간) 더블록에 따르면 한 해커가 비트코인 ATM을 이용하는 고객들의 개인정보와 암호화폐를 갈취한 것으로 나타났다. 그는 제로데이 공격을 통해 해당 비트코인 ATM 서버의 설정을 수정한 것으로 보인다. 제로데이 공격이란 시스템의 보안 취약점이 발견된 후 이를 해결할 수 있는 패치가 발표되기 전에 이를 이용한 공격을 감행하는 해킹 수법이다.

제너럴 바이츠의 보안 공지에 따르면, 해커들은 TCP 포트 7777 또는 433을 스캔하여 Digital Ocean 클라우드 호스팅 서버의 취약점에 액세스함으로써 “gb”라는 사전 설정 관리 권한 계정을 만들 수 있습니다. ATM에서 ‘매수’, ‘매도’, ‘잘못된 거래 주소’ 등 미리 설정된 지갑 위치를 자유롭게 조작할 수 있습니다. 거래자가 ATM을 작동하여 암호 화폐를 전달하기를 기다리면 돈이 해커 지갑으로 이체됩니다.

제너럴바이츠는 비트코인, 블록체인, 암호화폐 생태계에서 활용되는 ATM을 생산하는 회사로, 이 분야에서는 세계 최대 규모를 자랑한다. 공식적인 피해액이 집계되지는 않았지만 제너럴바이츠 ATM 사용자들로부터 여러 가지 형태의 불만 사항이 하나 둘 불거져 나오고 있는 상황이다.

또한  서버에 두 가지 서버 패치 버전(20220531.38 및 20220725.22)을 적용할 때까지 비트코인 ​​ATM을 작동하지 말라고 고객에게 경고합니다. 또한 다시 서비스를 시작하기 전에 장치에서 수행할 단계의 체크리스트를 제공합니다.

제너럴 바이츠는 “헬프 우크라이나(Help Ukraine)’ 기능이 출시된 지 3일 만에 공격을 받았다”고 밝혔다. 그러나 정확한 피해 규모는 공개하지 않았다.

가입하고 암호화폐 투자를 시작하세요

App Store또는Google Play를 통해 BTCC 앱 다운로드

BTCC 소셜 미디어 팔로우

스캔하여 다운로드