Home-theater-designers
General Bytes Bitcoin ATM 익스플로잇을 통해 150만 달러 이상의 암호화폐가 도난당했습니다. 해커들은 자금을 훔치기 위해 제로데이 결함을 악용했습니다.
Windows에서 Google 드라이브를 제거하는 방법
General Bytes Bitcoin ATM이 해킹당했습니다.
2023년 3월 18일 전공 비트코인 ATM 제공업체인 General Bytes는 비트코인에서 150만 달러 이상을 도난당하는 보안 사고를 경험했습니다.
General Bytes는 149개국에서 15,000개 이상의 비트코인 ATM을 판매했습니다. 공식 웹 사이트 ), 체코에 기반을 두고 있습니다. 보안 사고 이틀 후인 3월 20일, General Bytes는 대중에게 해킹 사실을 알리는 블로그 게시물을 공개했습니다.
오늘의 메이크업 비디오
에서 일반 바이트 블로그 게시물 , 익스플로잇 배후의 공격자는 '비디오를 업로드하고 BATM 사용자 권한을 사용하여 실행하기 위해 터미널에서 사용하는 마스터 서비스 인터페이스를 통해 원격으로 자바 애플리케이션을 업로드할 수 있습니다.'라고 명시되어 있습니다.
공격자는 'IP 주소 공간을 호스팅하는 Digital Ocean 클라우드를 스캔하고 Digital Ocean에서 서버를 실행하는 General Bytes Cloud 서비스 및 기타 GB ATM 운영자를 포함하여 포트 7741에서 실행 중인 CAS 서비스를 식별했습니다.'
악의적인 운영자는 Java 애플리케이션을 업로드하기 위해 General Bytes의 마스터 서비스 인터페이스에 있는 제로데이 결함을 악용했습니다.
그 결과 제로데이 익스플로잇 , 공격자는 다음을 수행할 수 있었습니다.
- 데이터베이스에 액세스합니다.
- 교환 및 핫 지갑에 보관된 자금에 액세스하기 위해 API 키를 읽고 해독합니다.
- 대상 핫 월렛에서 자금을 인출합니다.
- 사용자 이름과 암호 해시를 다운로드합니다.
- 이중 인증을 비활성화합니다.
- 터미널 이벤트 로그에 액세스하고 General Bytes ATM(이전 버전의 General Bytes 소프트웨어가 기록함)에서 개인 키를 스캔하는 사용자 인스턴스를 감지합니다.
이 공격으로 최소 56개의 비트코인이 도난당했으며, 이는 작성 당시 150만 달러가 넘었습니다.
악용된 취약점이 마침내 패치되었습니다.
이 시점에서 해킹이 이미 성공적으로 실행되었지만 General Bytes가 취약점에 대한 패치를 릴리스하는 데 15시간이 걸렸습니다.
General Bytes는 해킹에 관한 블로그 게시물에서 회사가 2021년부터 수행한 여러 보안 감사에서 악용된 소프트웨어 취약점이 발견되지 않았다고 밝혔습니다.
이는 지난 1년 동안 두 번째 General Bytes 보안 사고로, 2022년 8월 다시 한 번 자금을 훔치기 위해 취약점이 악용되었습니다.
General Bytes의 클라우드 서비스
앞서 언급한 블로그 게시물에서 General Bytes는 독자들에게 클라우드 서비스를 종료할 것이라고 알렸습니다. 이제부터 ATM 제공업체는 고객이 독립 실행형 서버를 통해 ATM에 액세스하도록 요구할 것입니다.
General Bytes는 또한 고객에게 이미 이 새로운 설정에 대한 정보를 제공했으며 사용자가 변경 사항을 이해하기를 희망한다고 말했습니다.
암호화 범죄가 널리 퍼져 있습니다.
이 General Bytes Bitcoin ATM 해킹은 최근 몇 년 동안 발생한 수천 건의 암호 범죄 중 하나에 불과합니다. 사이버 범죄자들은 데이터와 자금을 훔치기 위해 이 산업에 계속 집중하고 있으며 암호화폐는 추가적인 익명성을 제공합니다.
탐지 및 방지 방법이 개선되고 있지만 조직과 개인이 암호화 기반 사이버 공격에서 자산을 잃을 수 있는 방법은 여전히 많습니다.