에니그마 해커, 가짜 주소 공지한 뒤 고객 돈 5억 원이 빼돌려
최근 두 달 새 이더리움 해킹 연이어 발생하고 있어 사용자 주의 필요
[보안뉴스 오다인 기자] 암호화 화폐 거래 플랫폼인 에니그마(Enigma)가 해킹돼 약 5억 원을 도둑맞았다. 에니그마는 오는 9월 11일 코인 공개(ICO: Initial Coin Offering)를 앞두고 있던 터라 그 피해가 더욱 클 것으로 보인다.
▲에니그마가 해킹 사실을 공지한 화면 [이미지=에니그마 홈페이지 캡처]
에니그마는 어제(21일) 해커의 공격을 받아 500,000달러에 달하는 이더리움(Ethereum)을 도난당했다. 아직 정체가 드러나지 않은 이 해커는 가짜 이더리움 주소를 만들어 사용자가 해당 주소로 돈을 보내도록 속였다. 해커는 코인 선판매(pre-sale)를 한다며 에니그마의 슬랙(Slack) 채널을 통해 메시지를 보냈으며 에니그마의 뉴스레터 구독자에게 이메일을 발송하기도 했다.
에니그마는 해킹 사실을 인지한 뒤 공식 웹사이트를 통해 “자사의 슬랙 채널과 특정 이메일 목록이 침해됐다”고 공지했다. 이어 “어떤 주소로도 돈을 보내지 마라”고 거듭 밝혔다. 이더리움 거래 검색 엔진인 이더스캔(Etherscan)도 침해된 주소 아래 “경고! 에니그마 웹페이지가 침해됐으니 이 주소로 돈을 보내지 마라”고 공지했다.
▲이더리움 주소가 허위라고 공지한 화면 [이미지=이더스캔 화면 캡처]
그러나 이런 공지가 나갔을 땐 이미 해커가 5억 원(1,487.90이더리움) 가량을 벌어들인 뒤였다. 이 사실을 보도한 해외 보안 전문 매체 해커뉴스(Hackernews)는 해킹 사실을 인지하지 못한 피해자들이 아직까지 가짜 주소로 돈을 보내고 있는 중이라고 말했다.
피해자가 받은 메시지를 보면, 해커는 “지난 몇 주 동안 고객들이 보내준 성원에 보답하는 차원에서 (이더리움) 선판매를 결정했다”고 설명했다. 이어 “선판매 물량은 2천만 달러”라고 밝히면서 에니그마 고객들이 경쟁적으로 돈을 보내도록 부추기기도 했다.
이더리움 해킹은 지난 두 달간 연이어 발생했는데 이번 사건은 그 다섯 번째 사건이 됐다고 해커뉴스가 분석했다. 베리타시움(Veritaseum)은 ICO 당시 840만 달러의 이더리움을, 패리티(Parity)는 이더리움 지갑에서 320만 달러를 도난당했다. 코인대시(CoinDash)는 ICO 때 700만 달러 상당을, 빗썸(Bithumb)은 100만 달러 가량의 이더리움과 비트코인을 도난당했다.
에니그마는 미국 메사추세츠 공과 대학(MIT) 출신 전문가들이 설립한 이더리움 거래 플랫폼이다. 에니그마가 어떤 경위로 해킹됐는지에 대해선 아직까지 드러난 바 없다.
[국제부 오다인 기자(boan2@boannews.com)]
최근 두 달 새 이더리움 해킹 연이어 발생하고 있어 사용자 주의 필요
[보안뉴스 오다인 기자] 암호화 화폐 거래 플랫폼인 에니그마(Enigma)가 해킹돼 약 5억 원을 도둑맞았다. 에니그마는 오는 9월 11일 코인 공개(ICO: Initial Coin Offering)를 앞두고 있던 터라 그 피해가 더욱 클 것으로 보인다.
▲에니그마가 해킹 사실을 공지한 화면 [이미지=에니그마 홈페이지 캡처]
에니그마는 어제(21일) 해커의 공격을 받아 500,000달러에 달하는 이더리움(Ethereum)을 도난당했다. 아직 정체가 드러나지 않은 이 해커는 가짜 이더리움 주소를 만들어 사용자가 해당 주소로 돈을 보내도록 속였다. 해커는 코인 선판매(pre-sale)를 한다며 에니그마의 슬랙(Slack) 채널을 통해 메시지를 보냈으며 에니그마의 뉴스레터 구독자에게 이메일을 발송하기도 했다.
에니그마는 해킹 사실을 인지한 뒤 공식 웹사이트를 통해 “자사의 슬랙 채널과 특정 이메일 목록이 침해됐다”고 공지했다. 이어 “어떤 주소로도 돈을 보내지 마라”고 거듭 밝혔다. 이더리움 거래 검색 엔진인 이더스캔(Etherscan)도 침해된 주소 아래 “경고! 에니그마 웹페이지가 침해됐으니 이 주소로 돈을 보내지 마라”고 공지했다.
▲이더리움 주소가 허위라고 공지한 화면 [이미지=이더스캔 화면 캡처]
그러나 이런 공지가 나갔을 땐 이미 해커가 5억 원(1,487.90이더리움) 가량을 벌어들인 뒤였다. 이 사실을 보도한 해외 보안 전문 매체 해커뉴스(Hackernews)는 해킹 사실을 인지하지 못한 피해자들이 아직까지 가짜 주소로 돈을 보내고 있는 중이라고 말했다.
피해자가 받은 메시지를 보면, 해커는 “지난 몇 주 동안 고객들이 보내준 성원에 보답하는 차원에서 (이더리움) 선판매를 결정했다”고 설명했다. 이어 “선판매 물량은 2천만 달러”라고 밝히면서 에니그마 고객들이 경쟁적으로 돈을 보내도록 부추기기도 했다.
이더리움 해킹은 지난 두 달간 연이어 발생했는데 이번 사건은 그 다섯 번째 사건이 됐다고 해커뉴스가 분석했다. 베리타시움(Veritaseum)은 ICO 당시 840만 달러의 이더리움을, 패리티(Parity)는 이더리움 지갑에서 320만 달러를 도난당했다. 코인대시(CoinDash)는 ICO 때 700만 달러 상당을, 빗썸(Bithumb)은 100만 달러 가량의 이더리움과 비트코인을 도난당했다.
에니그마는 미국 메사추세츠 공과 대학(MIT) 출신 전문가들이 설립한 이더리움 거래 플랫폼이다. 에니그마가 어떤 경위로 해킹됐는지에 대해선 아직까지 드러난 바 없다.
[국제부 오다인 기자(boan2@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
 th.jpg)
 TH.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
