핫월렛 악용으로 비트코인 ATM 제조업체가 클라우드 서비스를 종료

 

암호화폐 업계가 직면한 과제 중 하나는 사이버 범죄입니다 이러한 악의적인 활동은 네트워크 해킹, 피싱, 취약점 등 다양한 전략으로 이루어집니다 2022년은 많은 프로젝트와 디파이 프로토콜이 악의적인 공격자들에게 막대한 손실을 입으며 업계의 최악의 한 해를 보냈습니다.

 

올해인 2023년에도 가장 최근의 오일러 파이낸스 해킹을 포함해 대규모 공격이 발생했습니다 또 다른 취약점으로 인해 비트코인 ATM 제조업체인 제너럴 바이트는 글라우드 서비스를 중단해야 했습니다.

 

공격자들은 많은 사용자의 핫월렛을 손상시키고 개인 키, 비밀번호 등을 탈취하여 암호화폐 자산을 훔쳤습니다 공격자들은 회사의 클라우드 서비스 및 다른 운영자의 독립형 서버에 침입할 수 있었습니다.

 

암호화폐 거래 플랫폼 | 비트코인, 이더리움, 알트코인, NFT, DeFi 구매 | MEXC

 

비트코인 ATM 제너럴 바이트, 해커에게 자금을 잃다

제너럴 바이트는 공격자가 사용자의 핫월렛에서 훔친 총 금액은 공개하지 않았지만, 취약점이 어떻게 발생했는지에 대한 세부 정보를 공유했습니다 해커는 먼저 마스터 서비스 인터페이스를 통해 바이트의 터미널에 자바 애플리케이션을 업로드하고 실행했습니다 목표는 사용자 정보를 훔쳐 지갑에서 자금을 송금하는 것이었습니다.

 

제너럴 바이트는 사용자에게 이 사실을 경고하는 패치 릴리스 게시판을 보냈습니다 또한 제너럴 바이트의 설립자 카렐 쿄프스키는 해커가 바이트의 단말기에 액세스하면 회사 데이터베이스에 액세스할 수 있다고 밝혔습니다 또한 API 키를 잃고 해독하여 핫월렛과 거래소의 자금에 접근할 수 있었습니다.

 

또한 해커들은 사용자의 비밀번호 해시와 사용자 이름을 다운로드하고 2단계 인증을 해제했으며 심지어 핫월렛에서 자금을 송금하기도 했습니다 해커들은 또한 단말기의 이벤트 로그에 액세스하여 회사의 ATM에서 스캔한 개인 키를 식별할 수 있었으며, 특히 이러한 로그를 보관하는 이전 버전에서는 더욱 그러했습니다.

 

특히 쿄프스키는 2021년에 여러 차례 보안 감사를 실시했다고 밝혔습니다 하지만 어떤 감사에서도 이 취약점을 발견하지 못했습니다.

 

 

암호화폐 사용자 보호를 위한 제너럴 바이트의 움직임

지금까지 제너럴 바이트는 공격에 사용된 41개의 지갑에 대한 세부 정보를 확인하여 공유했습니다 지갑 중 하나는 여러 건의 거래를 받았으며 15만 4천 달러 상당의 56 BTC로 끝났습니다 두 번째 지갑은 최대 21.82 이더리움까지, 시장 가격으로 약 36000달러 상당의 이더리움 거래를 받았습니다.

 

 

이 보도 자료에서는 사용자가 모든 것을 잃지 않도록 보호하기 위해 취할 수 있는 몇 가지 조치도 공유했습니다 첫째, 제너럴 바이트는 ATM 운영자에게 독립형 서버를 설치하도록 의무화했습니다 그리고 ATM 운영을 관리하는 암호화폐 애플리케이션 서버(CAS)를 위한 두 가지 패치를 발표했습니다.

 

또한 쿄프스키는 운영자에게 CAS를 VPN과 방화벽 뒤에 보관하고, 단말기는 VPN을 통해서만 CAS에 연결해야 한다고 조언했습니다 비밀번호와 API 키와 관련하여 설립자는 운영자에게 비밀번호가 유출되었으므로 이를 무효화하고 새 비밀번호를 생성할 것을 요청했습니다.

 

ATM 제조업체는 전문가와 보안 회사에게 많은 독립적인 보안 감사를 실시하는 것을 목표로 하고 있으며 도움을 줄 수 있는 회사의 도움이 필요하다고 말했습니다.

 

https://lsplayq.tistory.com/226

MEXC 거래소 3월 선물거래 대회 봄맞이 결승전 참가 방법