지갑 플랫폼 호스팅 하는 업체에 누군가 전화 걸어 접근권한 얻어내
ETC는 트위터 통해 경고하고 도메인 블랙리스트 처리
[보안뉴스 문가용 기자] ‘광풍’이라고 표현해도 될 만큼 가상화폐에 대한 일반인들의 관심이 높아지고 있다. 사람이 몰리는 곳에는 해커들 또한 몰리는 법인데, 역시나 각종 거래소나 영업소에서 사고들이 터져 나오고 있다. 이번에는 가상화폐 중 하나인 이더리움(Ethereum)의 플랫폼에서 해킹 공격이 발생했다.
[이미지 = iclickart]
하지만 이 사건을 소개한 레딧(Reddit)과 블리핑 컴퓨터(Bleeping Computer) 등에 의하면 첫 공격은 소셜 엔지니어링 공격의 일종이었던 것으로 보인다. 6월 29일과 30일 밤 사이에 클래식 이더 월렛(Classic Ether Wallet)의 웹 도메인 호스팅 회사 1on1에 전화가 걸려왔다. 1on1은 독일의 웹 호스팅 업체이며, 클래식 이더 월렛은 이더리움 클래식(ETC)이라고 하는 암호화 화폐의 클라이언트 사이드 지갑 시스템이다.
공격자는 자기가 그 도메인의 소유자라고 밝혔고, 놀랍게도 1on1 담당자를 속이는 데 성공했다. 직원은 순순히 해당 도메인의 여러 정보를 넘겼고, 공격자는 도메인의 통제권을 가져가게 되었다. 아직 정확히 어떤 대화가 오갔는지, 스스로를 주인이라고 입증하는 데에 어떤 방법을 사용했는지, 어떤 정보가 오갔는지는 아직 확실히 밝혀지지 않았다.
아무튼 해당 도메인의 도메인 등록 정보에 접근 성공한 이 공격자는 환경설정을 바꾸기 시작해 자신이 소유한 악성 서버로 해당 도메인이 향하도록 만들었다. 즉, 누군가 지갑에서 거래를 시작하면 토큰이 받아야 할 사람에게 가는 게 아니라 공격자의 손에 들어가게 되는 것이다. 이는 피싱 공격의 일종이라고 크립토코인뉴스(Cryptocoins News)는 덧붙였다.
그래서 6월 30일 밤, ETC의 개발자들은 이 사실을 알아차리고 트위터를 통해 사용자들에게 사용하지 말 것을 경고했다. 그리고 클라우드플레어(CloudFlare)라는 디도스 공격 방지 서비스 제공업체를 찾아 경고 메시지를 웹 사이트에 띄웠다. 즉 트위터를 하지 않더라도 서비스를 사용하려 접속하면 해킹 사실을 알도록 한 것이다.
다행히 해커가 직접 돈에까지 다가가지는 못한 것으로 드러났다. 그래서 클래식 이더 월렛 웹사이트로 들어가지 않고, 거래에 클래식 이더 월렛을 사용하지 않으며, 비밀 키를 어디엔가 복사해 붙여넣기 하지 않으면 돈은 안전하다고 ETC 측은 발표했다. 그리고는 해당 도메인을 클라우드플레어에 블랙리스트로 등록시켰다.
공격은 하루 밤 만에 해결된 것으로 보였다. 그러나 6월 30일 하루 동안 클래식 이더 월렛 웹사이트에 접속해 계정에 로그인한 사용자는 비밀 키를 도난당하는 일을 겪었다. 해커는 이 정보를 활용해 실제로 돈을 빼나갔다. 그 기간 동안 거래를 한 사람들도 엉뚱한 곳으로 돈을 보낸 것이 되었다. 그렇게 해서 해커가 훔친 돈은 대략 30만 달러라고 한다. 약 3억 5천만원 정도 된다.
피해자들은 레딧 포스팅을 통해 정보를 공유했으며, 자신들의 돈이 엉뚱하게 송금된 ETC 주소들을 나누기도 했다. 피해자 중 한 명은 “지인 중 한 명이 약 800 ETC(1천 350만원)를 잃었다”고 밝혔고, 크립토크립토크립토(CryptoCryptoCrypto)라는 이름의 사용자는 201 ETC(360만원)를 잃었다고 밝혔다. 크립토크립토크립토는 “360만원에 불과하지만 나에겐 큰 돈”이라며 “병원비로 사용할 계획이었다”고 말했다. 또한 “돈이야 들어왔다 나가는 법이고 이번 건도 받아들여야 하겠지만, 인간 자체에 대한 신뢰가 닳아 없어지는 건 어쩔 수 없다”고 심경을 밝히기도 했다.
이렇게 불법적으로 유출된 ETC 화폐들은 여러 계정으로 잘게 나눠져서 송금됐다. 해커를 추적하기가 더 힘들어졌다는 뜻이다.
[국제부 문가용 기자(globoan@boannews.com)]
ETC는 트위터 통해 경고하고 도메인 블랙리스트 처리
[보안뉴스 문가용 기자] ‘광풍’이라고 표현해도 될 만큼 가상화폐에 대한 일반인들의 관심이 높아지고 있다. 사람이 몰리는 곳에는 해커들 또한 몰리는 법인데, 역시나 각종 거래소나 영업소에서 사고들이 터져 나오고 있다. 이번에는 가상화폐 중 하나인 이더리움(Ethereum)의 플랫폼에서 해킹 공격이 발생했다.
[이미지 = iclickart]
하지만 이 사건을 소개한 레딧(Reddit)과 블리핑 컴퓨터(Bleeping Computer) 등에 의하면 첫 공격은 소셜 엔지니어링 공격의 일종이었던 것으로 보인다. 6월 29일과 30일 밤 사이에 클래식 이더 월렛(Classic Ether Wallet)의 웹 도메인 호스팅 회사 1on1에 전화가 걸려왔다. 1on1은 독일의 웹 호스팅 업체이며, 클래식 이더 월렛은 이더리움 클래식(ETC)이라고 하는 암호화 화폐의 클라이언트 사이드 지갑 시스템이다.
공격자는 자기가 그 도메인의 소유자라고 밝혔고, 놀랍게도 1on1 담당자를 속이는 데 성공했다. 직원은 순순히 해당 도메인의 여러 정보를 넘겼고, 공격자는 도메인의 통제권을 가져가게 되었다. 아직 정확히 어떤 대화가 오갔는지, 스스로를 주인이라고 입증하는 데에 어떤 방법을 사용했는지, 어떤 정보가 오갔는지는 아직 확실히 밝혀지지 않았다.
아무튼 해당 도메인의 도메인 등록 정보에 접근 성공한 이 공격자는 환경설정을 바꾸기 시작해 자신이 소유한 악성 서버로 해당 도메인이 향하도록 만들었다. 즉, 누군가 지갑에서 거래를 시작하면 토큰이 받아야 할 사람에게 가는 게 아니라 공격자의 손에 들어가게 되는 것이다. 이는 피싱 공격의 일종이라고 크립토코인뉴스(Cryptocoins News)는 덧붙였다.
그래서 6월 30일 밤, ETC의 개발자들은 이 사실을 알아차리고 트위터를 통해 사용자들에게 사용하지 말 것을 경고했다. 그리고 클라우드플레어(CloudFlare)라는 디도스 공격 방지 서비스 제공업체를 찾아 경고 메시지를 웹 사이트에 띄웠다. 즉 트위터를 하지 않더라도 서비스를 사용하려 접속하면 해킹 사실을 알도록 한 것이다.
다행히 해커가 직접 돈에까지 다가가지는 못한 것으로 드러났다. 그래서 클래식 이더 월렛 웹사이트로 들어가지 않고, 거래에 클래식 이더 월렛을 사용하지 않으며, 비밀 키를 어디엔가 복사해 붙여넣기 하지 않으면 돈은 안전하다고 ETC 측은 발표했다. 그리고는 해당 도메인을 클라우드플레어에 블랙리스트로 등록시켰다.
공격은 하루 밤 만에 해결된 것으로 보였다. 그러나 6월 30일 하루 동안 클래식 이더 월렛 웹사이트에 접속해 계정에 로그인한 사용자는 비밀 키를 도난당하는 일을 겪었다. 해커는 이 정보를 활용해 실제로 돈을 빼나갔다. 그 기간 동안 거래를 한 사람들도 엉뚱한 곳으로 돈을 보낸 것이 되었다. 그렇게 해서 해커가 훔친 돈은 대략 30만 달러라고 한다. 약 3억 5천만원 정도 된다.
피해자들은 레딧 포스팅을 통해 정보를 공유했으며, 자신들의 돈이 엉뚱하게 송금된 ETC 주소들을 나누기도 했다. 피해자 중 한 명은 “지인 중 한 명이 약 800 ETC(1천 350만원)를 잃었다”고 밝혔고, 크립토크립토크립토(CryptoCryptoCrypto)라는 이름의 사용자는 201 ETC(360만원)를 잃었다고 밝혔다. 크립토크립토크립토는 “360만원에 불과하지만 나에겐 큰 돈”이라며 “병원비로 사용할 계획이었다”고 말했다. 또한 “돈이야 들어왔다 나가는 법이고 이번 건도 받아들여야 하겠지만, 인간 자체에 대한 신뢰가 닳아 없어지는 건 어쩔 수 없다”고 심경을 밝히기도 했다.
이렇게 불법적으로 유출된 ETC 화폐들은 여러 계정으로 잘게 나눠져서 송금됐다. 해커를 추적하기가 더 힘들어졌다는 뜻이다.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
