[블록미디어 스탠리 최 기자] 세계 최대 암호화폐 ATM기 제조업체 중 하나인 제너럴 바이트(General Bytes)의 ATM기가 최근 서버의 취약점을 노출해 해커가 API 키를 읽고 해독함으로써 150만 달러 상당의 거래소와 핫월렛의 비트코인(BTC)을 훔쳐갔다고 블록템포가 20일 보도했다.
# 제너럴 바이트 “심각한 보안 사고” 발표
제너럴 바이트는 지난 18일 공식 페이지를 통해 심각한 보안 사고에 대한 경고를 발표했다.
발표에 따르면 해커가 비트코인 ATM기의 주요 서비스 인터페이스에서 보안상의 취약점을 발견한 뒤, 자신의 자바 응용 프로그램을 업로드한 뒤 기본 서비스 인터페이스를 원격 조종할 수 있었다는 것이다.
업체는 현재 해커가 데이터베이스에 액세스해 사용자 이름과 비밀번호를 다운로드받아 이중 인증을 해제할 수 있는 상태라면서 모든 사용자에게 API 키를 재생성하고 모든 계정의 비밀번호도 변경하라고 요구했다.
한편 제너럴 바이트는 클라우드 서비스와 독립 실행형 서버도 손상돼 클라우드 서비스를 종료중이라고 밝혔다.
# 150만 달러 상당 비트코인 도난
블록체어(blockchair)의 데이터에 따르면 해커와 관련된 비트코인 지갑에는 총 150만 달러에 달하는 비트코인 56개가 들어간 것으로 전해졌다.
제너럴 바이트가 공격을 받은 것은 이번이 처음이 아니다. 지난해 8월 제너럴 바이트가 제조한 암호화폐 ATM기 서버에 2년 동안이나 제로데이 취약점이 존재해왔고 이로 인해 해커가 원격으로 지갑 주소를 수정해 거래자와 ATM기 소유자의 암호화폐를 훔칠 수 있었던 사실이 드러난 바 있다.
속보는 블록미디어 텔레그램으로(클릭)
전문 기자가 요약 정리한 핫뉴스, 블록미디어 카카오 뷰(클릭)
같이 보면 좋은 기사