크라켄 시큐리티랩스는 비트코인(BTC) ATM의 ‘다수’가 관리자가 기본 관리 QR코드를 변경하지 않아, 해킹에 취약하다고 밝혀왔다.
크라켄은 29일 자사 블로그에 General Bytes의 BATMTwo ATM에서, “여러 하드웨어와 소프트웨어 취약점들”이 있다는 것을 발견한 시큐리티 랩스 팀의 연구내용을 게재했다.
해당 게시글에는 “기본 관리 QR코드, 안드로이드 운영 소프트웨어, ATM 관리 시스템, 심지어 기계의 하드웨어 케이스 등을 통해 여러 개의 공격 벡터들이 발견됐다”고 적혀 있다.
크라켄의 보안팀은 해커가 행정코드를 손에 넣으면, 본질적으로 ‘ATM에 다가가 타협을 할 수 있다’고 밝히는 한편, BATMTwo의 보안 부팅 메커니즘이 부족한 점, ATM 관리 시스템의 ‘중요한 취약점들’에 대한 문제점도 부각시켰다.
그러나 General Bytes는 이미 ATM 소유자에게 취약성을 경고했다고 한다.
“크라켄 시큐리티 랩스는 2021년 4월 20일 General Bytes에 취약성을 보고하고 백엔드 시스템(CAS)에 패치를 출시 및 그들의 고객에게 경고했지만, 일부 문제에 대한 전체 수정은 여전히 하드웨어 수정이 필요할 수 있다.”
연구팀은 또 USB 키보드를 기계에 부착하는 것만으로 BATMTwo ATM 뒤에 있는 안드로이드 운영체제에 완전히 접근할 수 있었다고 밝혀, ‘누구나’ ‘애플리케이션을 설치하거나 파일을 복사하는 등 다른 악의적 활동을 할 수 있다’고 경고했다.
General Bytes는 체코에 본사를 두고 있으며, 코인 ATM 레이더에 따르면, 현재 전세계에 6,391개의 General Bytes ATM이 설치되어 있으며, 이는 세계 시장의 22.7%를 차지하고 있다.
하지만, 이 수치들은 크라켄이 보고하지 않은 BATMThree 기계들도 포함하고 있다.
BATM ATM의 대다수는 미국과 캐나다에 위치해 있으며, 총 수치는 약 5,300대에 달하며, 유럽에는 약 824대의 ATM이 설치되어 있다.
크라켄은 BATMTwo 소유자 및 운영자에게 디폴트 QR 어드민 코드를 변경하고, CAS 서버를 업데이트하고, ATM을 보안 카메라의 가시적인 위치에 배치하라고 요구하고 있다.