비트코인 이야기

최대 암호화 ATM 제조업체가 보안 문제로 해킹당했습니다. $1.5 비트코인(BTC) 이상 도난

삼백지기 2023. 3. 20. 00:41
728x90
728x170
SMALL

Largest Crypto ATM manufacturer hacked over security hitch- Over $1.5 bitcoin (BTC) Stolen

 

● 선도적인 암호화폐 ATM 제조업체인 General Bytes는 최근 해킹을 당했다고 보고했습니다.
● 이 회사는 관련된 해커가 150만 달러 상당의 비트코인(BTC)을 훔친 것으로 보고된 것을 추적했습니다.

 

그 전 주에는 소수의 전통적인 은행이 미국에서 막대한 타격을 입었습니다. 이번에는 선도적인 글로벌 암호화폐 ATM 제조업체가 최근 해커들에게 악용되면서 암호화폐가 상당한 반발을 받은 것으로 보입니다. 

세계 최고의 암호화폐 현금인출기(ATM) 제조업체 중 하나인 General Bytes는 3월 17일과 18일에 보안 침해를 경험했습니다. 

해커는 공격 당시 150만 달러에 달하는 56.28개의 비트코인을 청산했습니다. 도난당한 비트코인은 미국의 암호화폐 ATM 운영자로부터 가져왔습니다. 영향을 받는 운영자의 수는 15에서 20 사이에 있습니다. 국가의 상당수의 ATM 운영자가 잠시 문을 닫아야 했습니다. 

사건 하루 뒤인 3월 28일 회사는 트위터를 통해 사건을 대중에게 알렸다. 회사는 고객의 개인 정보와 자금이 안전한지 확인하라는 성명을 발표했다고 알렸다. 

“2023년 3월 17~18일 GENERAL BYTES에서 보안 사고가 발생했습니다. 고객 여러분의 개인정보 보호를 위한 즉각적인 조치를 당부하는 성명을 발표하였습니다. 모든 고객께서는 자금 및 개인정보 보호를 위해 즉각적인 조치를 취하고 보안 게시판을 주의 깊게 읽으실 것을 당부드립니다.” 회사는 트윗에 썼습니다.

 

GENERAL BYTES@generalbytes · Mar 19
On March 17-18th, 2023, GENERAL BYTES experienced a security incident.
We released a statement urging customers to take immediate action to protect their personal information.
We urge all our customers to take immediate action to protect their funds and https://generalbytes.atlassian.net/l/cp/rVRVe1x9 https://twitter.com/i/web/status/1637192687160897537
2023년 3월 17~18일 GENERAL BYTES에 보안 사고가 발생했습니다.
우리는 고객이 개인 정보를 보호하기 위해 즉각적인 조치를 취할 것을 촉구하는 성명서를 발표했습니다.
우리는 모든 고객이 자금을 보호하기 위해 즉각적인 조치를 취하고 https://generalbytes.atlassian.net/l/cp/rVRVe1x9 https://twitter.com/i/web/status/1637192687160897537

 

General Bytes는 고객이 서버 침해를 발견할 수 있는 방법을 자세히 설명합니다.


해당 게시판에는 공격자가 원격으로 자신의 자바 애플리케이션을 업로드하는 데 성공했다고 회사 측은 설명했다. 이것은 batm 사용자 권한을 사용하여 비디오를 업로드하고 실행하기 위해 일반적으로 터미널에서 사용되는 마스터 서비스 인터페이스를 사용하여 수행되었습니다. 

이렇게 하면 나중에 비공개가 되었을 특정 정보에 액세스할 수 있게 됩니다. 해커는 데이터베이스에 액세스할 수 있는 능력을 얻었습니다. 또한 이 데이터는 핫 월렛 및 거래소에서 자금에 액세스하는 데 일반적으로 사용되는 API 키를 읽고 해독할 수 있었습니다. 

또한 해커는 핫 월렛에서 자금을 보낼 수 있을 뿐만 아니라 사용자 이름과 암호 해시를 다운로드하고 이중 인증을 끌 수 있습니다. 또한 해커는 터미널 이벤트 로그에 액세스하여 고객이 ATM에서 개인 키를 통조림으로 만든 모든 인스턴스를 스캔할 수 있습니다. 이 게시판에는 서버가 침해되었는지 확인하기 위해 사용자가 취할 수 있는 단계도 설명되어 있습니다.

 

“master.log 및 admin.log 파일을 조사하고 서버가 아무것도 기록하지 않은 시간 간격을 찾으십시오. 일반적으로 하루의 이벤트만 볼 수 있습니다. 공격자는 자신의 활동을 숨기기 위해 이러한 로그를 삭제하고 있었습니다. 이것은 공격의 확실한 지표입니다.” 게시판은 설명했다.

 

출처: Crypto-news-flash By OLIVIA BROOKE  19. March 2023

728x90
그리드형
LIST