제너럴 바이츠의 비트코인 ATM에서 고객들의 정보와 암호화폐가 해킹 당했다.
더블록은 21일(현지시간) 한 해커는 제너럴 바이츠 비트코인 ATM을 이용하는 고객들의 개인정보와 암호화폐를 갈취했다고 보도했다.
이 해커는 제로데이 공격을 통해 해당 비트코인 ATM 서버의 설정을 수정한 것으로 추정된다.
제로데이 공격이란 시스템의 보안 취약점이 발견된 후 이를 해결할 수 있는 패치가 발표되기 전에 이를 이용한 공격을 감행하는 해킹 수법이다.
해커는 지갑 설정과 잘못된 지불 주소 설정으로 양방향 머신의 암호화 설정을 수정했다.
회사는 성명을 통해 “해커는 서버의 가본 설치에 사용되는 페이지의 URL을 호출해 CAS 관리 인터페이스를 통해 원격으로 관리자 사용자를 생성하고 첫 번째 관리자 사용자를 생성할 수 있었다”고 설명했다.
이번 공격은 제너럴 바이츠는 ATM에서 우크라이나를 도울 수 있는 헬프 우크라이나(Help Ukraine)’ 기능을 공개한 지 3일 만에 발생했다.
이에 제너럴 바이츠는 웹사이트에 게시된 보안 수정 사항을 구현하기 위한 계획을 발표했다.
2020년 이후에 완료한 여러 감사에서는 이 취약점을 식별하지 못했던 것으로 알려졌다.
제너럴 바이츠는 이번 해킹으로 인해 얼마나 많은 사람들이 영향을 받았는지 또는 얼마나 많은 암호화폐가 도난당했는지 명시하지 않았다.
회사 측과는 연락이 닿지 않아 즉시 논평할 수 없는 것으로 전해진다.
제너럴 바이츠는 전 세계적으로 운영되는 전체 암호화폐 ATM의 21.6% 점유율을 가진 제조업체다.
한편, 비트코인 ATM을 해킹하는 것은 북한에서 자주 사용하는 방식이다.
미 수사당국 발표에 따르면 북한 해커들은 은행 전산망에 ATM을 제어하는 악성 소프트웨어를 설치한 뒤 필요한 만큼 현금을 인출하고 돈세탁을 했다. 이와 함께 비트코인(BTC) 등 가상자산을 탈취하기 위해 가상자산거래소를 해킹했다.
카일라 이젠만 영국 합동군사연구소(RUSI) 연구원은 VOA에 “북한 해커들은 러시아와 중국을 제외한 다른 제재 대상국들에 비해 ‘훨씬 발전된 사이버 범죄 행위자’다. 가상화폐와 금융시스템에 대한 접근방식과 제재 회피 방식이 다른 대상국과 다르다”고 지적한 바 있다.