비트코인 ATM 결함으로 해커에게 '완전한 통제권' 부여 가능

IOActive의 최고 기술 책임자인 Gunter Ollman은 이 취약점을 통해 공격자가 ATM을 통해 사용자의 비트코인을 훔칠 수 있다고 말했습니다.

 

 

비트코인 ATM 제공업체인 Lamassu Industries는 비트코인의 취약점을 수정했습니다.
BTC

티커 다운
$39,822

 윤리적인 해커 팀이 ATM 기계를 완전히 제어하여 ATM 기계의 일부 결함을 부각시켰습니다.

2023년 IOActive의 보안 연구원들은 Lamassu가 발행한 ATM 여러 대를 탈취하려고 시도했습니다. 연구진은 기계에 접근하기 위해 노력하면서 ATM에 접근하기 위해 악용할 수 있었던 몇 가지 취약점을 식별했습니다.

 

 

IOActive의 최고 기술 책임자인 Gunter Ollman은 코인텔레그래프와의 인터뷰에서 공격자가 이 공격을 통해 "하이재킹된 ATM과의 상호 작용을 보고 조작"할 수 있다고 말했습니다. 보안 전문가는 해커들이 이 취약점을 이용해 ATM을 통해 사용자 지갑에서 BTC를 탈취할 수 있다고 설명했다. Ollman은 다음과 같이 설명했습니다.

“충분한 준비를 갖춘 정교한 공격자는 ATM의 전체 사용자 경험을 수정하거나 교체하고 사용자가 추가 작업을 수행하도록 사회적으로 엔지니어링할 수 있습니다.”
그는 또한 공격자가 사용자를 속여 은행 계좌 정보를 입력하도록 유도하여 무료 또는 할인된 비트코인과 같은 제안을 제공하도록 유인할 수도 있다고 말했습니다. 그러나 Ollman은 또한 그 효과가 사용자의 계정 잔액으로 제한될 것이라고 커뮤니티에 확신시켰습니다.

그는 “궁극적으로 장치가 운영 체제 수준까지 손상될 수 있는 경우 사용자에 대한 공격 범위는 사용자가 사용 중인 장치나 장치 제조업체를 얼마나 신뢰하는가로 제한됩니다”라고 덧붙였습니다.

한편, IOActive의 하드웨어 보안 책임자인 Gabriel Gonzalez는 이 취약점으로 인해 ATM에 물리적으로 접근할 수 있는 공격자가 "모든 권한"을 갖게 된다고 덧붙였습니다. Gonzalez는 비트코인을 훔치는 것 외에도 이 취약점으로 인해 ATM에 있는 모든 돈이 고갈될 수도 있다고 설명했습니다. 또한 실제 금액 대신 입금된 금액이 더 높게 표시되도록 "메모 판독기를 속일" 수도 있습니다.

관련 항목: Net Bitcoin ATM은 4개월 간의 글로벌 하락 추세 이후 증가를 기록했습니다.

그는 또한 ATM이 여러 가지 방법으로 악용될 수 있다고 덧붙였습니다. 특히 ATM이 어디에 있든 방치된 경우라면 더욱 그렇습니다.

ATM의 결함은 사용자에게 심각한 영향을 미칠 수 있었지만 ATM 제공업체는 2024년에 취약점이 대중에게 공개되기 전에 이미 보안 패치를 통해 수정 사항을 배포했습니다. 회사는 ATM 소유자에게 알리고 비트코인을 업데이트하도록 촉구했습니다. ATM 기계.