8월 18일, 알려지지 않은 해커가 다음을 사용하여 General Bytes Bitcoin ATM의 암호화 설정을 해킹했습니다.기기를 통해 예치된 암호화폐를 자신의 지갑으로 전송할 수 있었다는 것입니다. 해당 사건은 회사 관계자를 통해 확인됐다.
일반 바이트 자문 그룹보안은 해커가 회사의 암호화 응용 프로그램 서버(CAS)에 액세스하고 자금을 훔치기 위해 제로 데이 공격을 수행했다고 말했습니다.
CAS 서버는 거래소에서 암호화폐 매매를 포함한 모든 ATM 작업을 관리합니다.
전문가에 따르면 해커는 "일반 바이트 클라우드 서비스에서 호스팅되는 서버를 포함하여 TCP 포트 7777 또는 443에서 실행되는 공개 서버를 검색"했습니다.
거기에서 해커는 자신을 다음과 같이 추가했습니다.CAS의 기본 관리자는 gb입니다. 그런 다음 Bitcoin ATM에서 수신한 모든 암호화폐가 지갑으로 이동하도록 "구매" 및 "판매" 설정을 변경했습니다.
공격자는 8월 18일자 소프트웨어 버전 20201208을 수정했습니다. General Bytes는 고객에게 수정 사항이 릴리스될 때까지 ATM 사용을 자제할 것을 촉구했습니다.
또한 사용자는 인증된 IP 주소에서만 CAS 관리 인터페이스에 액세스할 수 있도록 서버 방화벽 설정을 변경하도록 권고했습니다.
General Bytes는 이전 보안 검사에서 이 취약점이 드러나지 않았다고 덧붙였습니다.
회사는 손상된 ATM의 수, 도난당한 암호화폐의 양 및 잠재적 희생자 수를 지정하지 않았습니다.
General Bytes는 120개 이상의 국가에서 8,827개의 비트코인 ATM을 소유 및 운영하고 있습니다. 회사 본사는 체코 프라하에 있습니다. ATM 고객은 40개 이상의 코인을 사고팔 수 있습니다.
FBI는 2021년 11월에암호화폐 ATM을 사용한 사기 증가. 미국 사법당국에 따르면 공격자들은 인터넷을 통해 피해자를 찾고 있으며, 다양한 구실 아래 지갑에 연동된 QR코드를 이용해 암호화폐 ATM을 통한 자금 이체를 요구하고 있다.
