비트코인 ATM 제네럴바이트, 150만 달러 이상 BTC 도둑맞아

비트코인 현금자동인출기(ATM) 제조업체 제네럴바이트(General Bytes)가 보안 취약점을 발견해 기존에 제공되던 클라우드 서비스를 중단한다고 20일(현지시간) 발표했다.

이와 관련 제네럴바이트 측은 "해당 취약점을 통해 공격자는 사용자의 핫월렛에서 자금을 빼낼 수 있는 프로그램을 터미널에 설치 및 실행할 수 있다"고 공지했다.

제네럴바이트의 경고 공지는 클라우드 서비스 및 일부 서버가 공격에 노출됐다는 것을 의미한다.

제네럴바이트에 따르면, 해커는 마스터 서비스 인터페이스를 통해 자신의 자바 애플리케이션을 원격으로 업로드하고 관리자 권한을 획득해 실행했다.

제네럴바이트 관계자는 "이 사건을 통해 공격자가 핫 월렛 및 거래소의 자금에 액세스하고, 핫 월렛에서 자금을 보내고, 사용자 이름과 암호를 훔치고, 이중 인증을 해제할 수 있었다"며 "자사의 클라우드 서비스가 다른 사업자의 독립형 서버와 함께 침해됐다"고 덧붙였다.

또한 제네럴바이트는 "우리는 모든 고객이 스스로 자금과 개인 정보를 보호하기 위해 즉각적인 조치를 취하고 여기에 나열된 보안 공지를 주의 깊게 읽기를 바란다"고 공지헀다.

공격자가 훔친 데이터에 어떤 정보가 포함돼있는지는 현재 불확실한 상태다.

한편, 제네럴바이트는 해킹에 대한 예방 조치 차원에서 클라우드 서비스를 일시적으로 종료했다고 밝혔다.

미국에 있는 제네럴바이트의 ATM도 폐쇄된 것으로 알려졌다.

암호화폐 데이터베이스 업체 '온체인데이터'에 따르면, 공격에 사용된 지갑에는 150만 달러(한화 약 19억6935만원) 이상의 가치를 지닌 56 비트코인(BTC)이 보관돼 있다.

공격자는 탈중앙화 거래소(DEX) 유니스왑을 통해 3만9000 달러(한화 약 5119만1400원)가 넘는 21.79 이더리움(ETH)도 이동한 것으로 알려졌다.

제네럴바이트에 따르면, 공격 중에 해커가 사용한 다른 지갑은 리플(XRP), 바이낸스 달러(BUSD), 카르나도(Cardano), 도지코인(DOGE), 시바이누(SHIB), 트론(Tron) 등 여러 디지털 자산을 포함했다.

한편, 제네럴바이트가 해킹 피해를 당한 것은 이번이 처음이 아니다.

제네럴바이트는 지난해 8월 ATM에 예치된 약 1만 6000달러(한화 약 2100만3200원) 상당의 비트코인이 해커들에 의해 도난당했다고 알린 바 있다.

[email protected]