최근 Bitcoin ATM 제공업체인 라마수 인더스트리(Lamassu Industries)는 윤리적 해커들이 ATM 기기를 장악하는 데 성공한 보안 침해 사고에 신속하게 대응했습니다. 이 취약점은 2023년 IOActive의 보안 연구팀이 라마수 ATM을 해킹하려 시도하는 과정에서 발견되었습니다 dent
이번 발견으로 공격자들이 해킹당한 ATM을 통해 사용자들의 Bitcoin 보유량을 훔칠 수 있도록 허용하는 중대한 결함이 드러났습니다.
취약점 발견
IOActive 연구팀은 조사 과정에서 라마수(Lamassu)의 Bitcoin ATM에서 여러 취약점을 발견했습니다. 조사 결과, 공격자는 이러한 취약점을 악용하여 ATM에 접근할 뿐만 아니라 사용자 상호 작용을 조작하고 사용자의 지갑에서 Bitcoin 탈취할 가능성이 있는 것으로 나타났습니다.
IOActive의 최고 기술 책임자인 군터 올만은 상황의 심각성을 강조하며 "충분한 준비를 갖춘 정교한 공격자는 ATM의 전체 사용자 경험을 수정하거나 교체하고, 사회 공학적 기법을 사용하여 사용자가 추가적인 작업을 수행하도록 유도할 수 있다"고 말했습니다
이는 공격자가 무료 또는 할인된 Bitcoin과 같은 매력적인 제안을 가장하여 사용자를 속여 은행 계좌 정보와 같은 민감한 정보를 유출하도록 유도할 수 있음을 의미합니다.
하지만 올먼은 피해 규모가 사용자 계정 잔액에 국한될 것이라고 커뮤니티를 안심시켰습니다. 그는 기기의 보안이 운영체제 수준까지 손상될 경우 사용자에게 미치는 영향은 궁극적으로 기기 또는 제조업체에 대한 사용자의 신뢰에 달려 있다고 강조했습니다.
공격자들이 완전한 제어권을 확보했습니다
IOActive의 하드웨어 보안 책임자인 가브리엘 곤잘레스는 해당 취약점의 심각성에 대해 더 자세히 설명했습니다. 곤잘레스는 공격자들이 Bitcoin ATM 에 보관된 cash 까지 빼돌릴 가능성이 있다고 .
또한, 이 취약점으로 인해 지폐 판독기가 실제 입금액보다 더 높은 금액을 표시하도록 속일 가능성이 있습니다.
이러한 중대한 조사 결과에 대응하여 라마수 인더스트리는 Bitcoin ATM의 취약점을 신속하게 시정했습니다. 보안 침해는 사용자 및 회사 평판에 심각한 영향을 미칠 수 있으므로 신속하고 효과적인 대응이 필수적입니다.
Bitcoin ATM 산업에 미치는 영향
라마수(Lamassu)의 Bitcoin ATM에서 발견된 취약점은 암호화폐 업계에서 강력한 보안 조치가 얼마나 중요한지를 다시 한번 일깨워주는 계기가 되었습니다. Bitcoin ATM이 전 세계적으로 점점 더 인기를 얻고 있는 만큼, 사용자 자산의 안전을 확보하는 것이 무엇보다 중요합니다.
이번dent 진화하는 위협으로부터 보호하기 위해 지속적인 보안 평가 및 업데이트가 필요하다는 점을 강조합니다.
