글로벌 가상자산(암호화폐) 거래소 크라켄이 29일(현지시간) 시큐리티 랩 보고서를 통해 "미국의 수많은 비트코인 ATM이 동일한 기본 관리자 QR코드를 사용하고 있기 때문에 보안에 취약하다"고 분석했다.
크라켄 시큐리티 랩스는 "일반적으로 사용되는 가상자산 ATM인 'The General Bytes BATMtwo(GBBATM2)' 모델에서 하드웨어 및 소프트웨어 취약점을 발견했다"며 "기본 관리자 QR 코드 미변경, 안드로이드 운영 소프트웨어, ATM 관리 시스템 및 하드웨어 케이스까지 다양한 경로로 공격 가능성이 있다는 걸 알게 됐다"고 설명했다.
보고서는 "이에 크라켄 시큐리티 랩스는 21년 4월 20일 제네럴 바이트에 취약점을 보고했으며, 백엔드 시스템(CAS)에 패치를 출시하고 고객에 알린 상황이지만, 문제에 대한 전체적인 개선에는 하드웨어 수정이 필요할 수 있다"고 부연했다.
이어 "신뢰할 수 있는 곳에 위치한 비트코인 ATM을 사용해야 하며, 감시카메라와 같은 경계 보호장치가 있는지 확인해야 한다"고 강조했다.
크라켄 시큐리티 랩스는 "일반적으로 사용되는 가상자산 ATM인 'The General Bytes BATMtwo(GBBATM2)' 모델에서 하드웨어 및 소프트웨어 취약점을 발견했다"며 "기본 관리자 QR 코드 미변경, 안드로이드 운영 소프트웨어, ATM 관리 시스템 및 하드웨어 케이스까지 다양한 경로로 공격 가능성이 있다는 걸 알게 됐다"고 설명했다.
보고서는 "이에 크라켄 시큐리티 랩스는 21년 4월 20일 제네럴 바이트에 취약점을 보고했으며, 백엔드 시스템(CAS)에 패치를 출시하고 고객에 알린 상황이지만, 문제에 대한 전체적인 개선에는 하드웨어 수정이 필요할 수 있다"고 부연했다.
이어 "신뢰할 수 있는 곳에 위치한 비트코인 ATM을 사용해야 하며, 감시카메라와 같은 경계 보호장치가 있는지 확인해야 한다"고 강조했다.
이영민 기자
20min@bloomingbit.io안녕하세요 블루밍비트 기자입니다.
![[STG_QA용] 코인티커용 테스트용뉴스](https://media.bloomingbit.io/static/news/break.webp?w=250)
![[STG_QA용] 코인티커용 테스트용뉴스](https://media.bloomingbit.io/static/news/brief.webp?w=250)
![[STG_QA용] 코인티커용 테스트용뉴스](https://static.bloomingbit.io/images/web/news_default_image.webp)
![[STG_QA용] 예약 된 뉴스입니다. 테스트중입니다 (타입 : 픽뉴스)](https://media.bloomingbit.io/news/ad47021e-dda9-4c03-82bf-5928c4031b3a.webp?w=800)