이메일 서비스 제공하던 서드파티서 API 유출
일부 레딧 사용자의 비트코인 캐시 팁 계정 털려
[보안뉴스 문가용 기자] 해외 인기 커뮤니티 레딧(Reddit)의 이메일 서비스 제공업체인 메일건(Mailgun)에서 침해사고가 발생해, 레딧 사용자들의 프로파일과 일부 암호화폐 계정에 해커들이 접근하는 데 성공했다.
[이미지 = iclickart]
메일건 침투에 성공한 공격자들은 레딧 사용자들에게 비밀번호를 재설정하라는 이메일을 발송함으로써 레딧 계정에 침투하는 데 성공했다. 일부 레딧 사용자들은 비트코인 캐시 팁 계정도 말끔하게 비워졌다고 주장한다.
비트코인 캐시(Bitcoin Cash)란 그냥 비트코인에서 분할된 ‘포크’ 중 하나로 비트코인과 다른 암호화폐다. 비트코인 캐시 팁은 페이스북 사용자들이 서로의 포스팅에 대해 ‘좋아요’를 누르듯, 레딧 사용자들이 서로 간에 올린 글이나 정보에 대해 비트코인 캐시로 자기 의사를 표현하는 방식이다. 좋아요 대신 소액의 암호화폐를 주고받는 것이다. 레딧 사용자들은 팁 계정에 이러한 암호화폐 코인을 적립할 수 있다.
하지만 레딧은 “공격자들이 레딧의 시스템이나 레딧 사용자 이메일 자체에는 침투하지는 못했다”며 “현재까지 피해를 입은 사용자는 20명 남짓에 불과하다”고 해명했다. 피해가 사실상 그리 크지 않다는 것. 레딧이 남긴 입장 표면 일부를 발췌하면 다음과 같다.
“지난 12월 31일, 레딧 측은 이상한 비밀번호 변경 관련 이메일을 몇몇 사용자가 전달 받았다는 신고를 접수했습니다. 비밀번호 변경 프로세스가 사용자 허가 없이 시작되고 종결되었다는 내용이었습니다. 레딧은 메일 제공 서드파티 업체인 메일건(Mailgun)과 함께 수사를 시작했고, 악성 행위자가 메일건을 겨냥해 공격을 시도했으며 레딧의 비밀번호 변경 관련 이메일 시스템에 접근한 사실을 알아냈습니다.”
레딧은 “사용자에게 이러한 사태가 얼마나 짜증나고 힘든 상황인지 인지하고 있다”며 “레딧은 이러한 사건이 또 다시 발생하는 것을 막기 위해 추가적인 보호 조치를 취한 상태”라고 밝혔다.
한편 메일건 측은 수사를 통해 “공격 루트를 확인하는 데 성공했다”고 발표했다. “메일건 직원 중 한 명의 이메일에 침해 사고가 있었습니다. 이를 통해 공격자가 최초 침투에 성공한 것이 확실해 보입니다. 메일건은 이 문제에 대해 조치를 취했고, 필요한 패치를 진행했습니다.”
메일건의 CTO인 조시 오돔(Josh Odom)은 포스트를 통해 다음과 같이 입장을 표명했다. “2018년 1월 3일 메일건은 이번에 발생한 사건에 대해 인지하게 되었습니다. 고객의 API 키 하나가 침해를 당했음을 알게 되고, 곧바로 조사를 시작해 어떤 공격이 발생했고, 어떤 식으로 사건이 확대되고 있는지 파악했습니다.”
오돔에 따르면 메일건은 “그 결과 한 직원의 이메일이 문제의 근원이었음을 파악해 해당 접근점을 곧바로 차단했으며, 해당 취약점을 보완하기 위한 여러 기술적 조치를 즉시 취했다”고 한다. “또한 메일건 인프라 내 다른 민감한 애플리케이션들도 점검해 필요한 보완책을 적용한 상태입니다.”
하지만 메일건 역시 레딧처럼 “이번 사건으로 영향을 받은 메일건의 고객은 1%에 불과하다”고 덧붙였다. 공격자의 정체에 대해서는 아직 밝혀진 바가 없다.
[국제부 문가용 기자(globoan@boannews.com)]
일부 레딧 사용자의 비트코인 캐시 팁 계정 털려
[보안뉴스 문가용 기자] 해외 인기 커뮤니티 레딧(Reddit)의 이메일 서비스 제공업체인 메일건(Mailgun)에서 침해사고가 발생해, 레딧 사용자들의 프로파일과 일부 암호화폐 계정에 해커들이 접근하는 데 성공했다.
[이미지 = iclickart]
메일건 침투에 성공한 공격자들은 레딧 사용자들에게 비밀번호를 재설정하라는 이메일을 발송함으로써 레딧 계정에 침투하는 데 성공했다. 일부 레딧 사용자들은 비트코인 캐시 팁 계정도 말끔하게 비워졌다고 주장한다.
비트코인 캐시(Bitcoin Cash)란 그냥 비트코인에서 분할된 ‘포크’ 중 하나로 비트코인과 다른 암호화폐다. 비트코인 캐시 팁은 페이스북 사용자들이 서로의 포스팅에 대해 ‘좋아요’를 누르듯, 레딧 사용자들이 서로 간에 올린 글이나 정보에 대해 비트코인 캐시로 자기 의사를 표현하는 방식이다. 좋아요 대신 소액의 암호화폐를 주고받는 것이다. 레딧 사용자들은 팁 계정에 이러한 암호화폐 코인을 적립할 수 있다.
하지만 레딧은 “공격자들이 레딧의 시스템이나 레딧 사용자 이메일 자체에는 침투하지는 못했다”며 “현재까지 피해를 입은 사용자는 20명 남짓에 불과하다”고 해명했다. 피해가 사실상 그리 크지 않다는 것. 레딧이 남긴 입장 표면 일부를 발췌하면 다음과 같다.
“지난 12월 31일, 레딧 측은 이상한 비밀번호 변경 관련 이메일을 몇몇 사용자가 전달 받았다는 신고를 접수했습니다. 비밀번호 변경 프로세스가 사용자 허가 없이 시작되고 종결되었다는 내용이었습니다. 레딧은 메일 제공 서드파티 업체인 메일건(Mailgun)과 함께 수사를 시작했고, 악성 행위자가 메일건을 겨냥해 공격을 시도했으며 레딧의 비밀번호 변경 관련 이메일 시스템에 접근한 사실을 알아냈습니다.”
레딧은 “사용자에게 이러한 사태가 얼마나 짜증나고 힘든 상황인지 인지하고 있다”며 “레딧은 이러한 사건이 또 다시 발생하는 것을 막기 위해 추가적인 보호 조치를 취한 상태”라고 밝혔다.
한편 메일건 측은 수사를 통해 “공격 루트를 확인하는 데 성공했다”고 발표했다. “메일건 직원 중 한 명의 이메일에 침해 사고가 있었습니다. 이를 통해 공격자가 최초 침투에 성공한 것이 확실해 보입니다. 메일건은 이 문제에 대해 조치를 취했고, 필요한 패치를 진행했습니다.”
메일건의 CTO인 조시 오돔(Josh Odom)은 포스트를 통해 다음과 같이 입장을 표명했다. “2018년 1월 3일 메일건은 이번에 발생한 사건에 대해 인지하게 되었습니다. 고객의 API 키 하나가 침해를 당했음을 알게 되고, 곧바로 조사를 시작해 어떤 공격이 발생했고, 어떤 식으로 사건이 확대되고 있는지 파악했습니다.”
오돔에 따르면 메일건은 “그 결과 한 직원의 이메일이 문제의 근원이었음을 파악해 해당 접근점을 곧바로 차단했으며, 해당 취약점을 보완하기 위한 여러 기술적 조치를 즉시 취했다”고 한다. “또한 메일건 인프라 내 다른 민감한 애플리케이션들도 점검해 필요한 보완책을 적용한 상태입니다.”
하지만 메일건 역시 레딧처럼 “이번 사건으로 영향을 받은 메일건의 고객은 1%에 불과하다”고 덧붙였다. 공격자의 정체에 대해서는 아직 밝혀진 바가 없다.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
