에스토니아의 암호화폐 거래소에 저장되어 있던 API 키 대량 도난 당해
요약 : 보안 외신 핵리드에 의하면 에스토니아의 암호화폐 거래 플랫폼인 3콤마스(3Commas)에서 정보 유출 사고가 발생했다고 한다. 아직 사건의 윤곽이 다 드러난 건 아니지만 공격자들은 알 수 없는 방법을 통해 플랫폼에 접근하는 데 성공했고, 이를 통해 약 10만 개의 바이낸스(Binance)와 큐코인(KuCoin) API 키를 유출시켰다고 한다. 그리고 이 API를 통해 사용자들의 이름, 비밀번호, 이메일 ID 등을 훔쳐낼 수 있었던 것으로 보인다. 공격자들이 피해자들의 암호화폐 자산에도 접근했는지는 아직 불분명하다.
[이미지 = utoimage]
배경 : 약 20명의 사용자들이 피해 사실을 정리해 미국의 비밀서비스국에 전달했다는 소식이 있다. 이들이 주장하는 피해액은 2천만 달러가 넘는다. 하지만 3콤마스 측은 이들이 피싱 공격에 의해 당한 것이지 플랫폼의 해킹 사고와는 무관한 피해자들이라고 주장하고 있다.
말말말 : “만약 3콤마스나 다른 어떤 거래소에서라도 API 키값을 입력한 적이 있다면 즉시 비활성화 하는 게 안전합니다.” -CZ_Binance-
[국제부 문가용 기자(globoan@boannews.com)]
요약 : 보안 외신 핵리드에 의하면 에스토니아의 암호화폐 거래 플랫폼인 3콤마스(3Commas)에서 정보 유출 사고가 발생했다고 한다. 아직 사건의 윤곽이 다 드러난 건 아니지만 공격자들은 알 수 없는 방법을 통해 플랫폼에 접근하는 데 성공했고, 이를 통해 약 10만 개의 바이낸스(Binance)와 큐코인(KuCoin) API 키를 유출시켰다고 한다. 그리고 이 API를 통해 사용자들의 이름, 비밀번호, 이메일 ID 등을 훔쳐낼 수 있었던 것으로 보인다. 공격자들이 피해자들의 암호화폐 자산에도 접근했는지는 아직 불분명하다.
[이미지 = utoimage]
배경 : 약 20명의 사용자들이 피해 사실을 정리해 미국의 비밀서비스국에 전달했다는 소식이 있다. 이들이 주장하는 피해액은 2천만 달러가 넘는다. 하지만 3콤마스 측은 이들이 피싱 공격에 의해 당한 것이지 플랫폼의 해킹 사고와는 무관한 피해자들이라고 주장하고 있다.
말말말 : “만약 3콤마스나 다른 어떤 거래소에서라도 API 키값을 입력한 적이 있다면 즉시 비활성화 하는 게 안전합니다.” -CZ_Binance-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.png)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.png){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
