코인레일 런칭 예정 이비코인, 6월 5일 담당자 계정으로 피싱메일 배포중 공지
코인레일, 트위터 계정 통해 덴트 프로젝트 팀과의 합의사실 공개
[보안뉴스 원병철 기자] 지난 10일 새벽 해킹당한 암호화폐 거래소 ‘코인레일(Coinrail)’의 공격 정황으로, 6월 11일 코인레일에서 상장이 예정되어 있던 ‘이비코인(EBCoin)’ 담당자 명의의 ‘해킹툴’이 포함된 메일에서 비롯됐을 가능성이 제기됐다. 이비코인은 이더리움 기반의 암호화폐로 오는 6월 11일 코인레일과 빗인피에서 상장이 예정되어 있었다.
▲이비코인 공식 블로그에 올라온 해킹툴 메일[이미지=이비코인]
이비코인이 공식 블로그에 ‘[긴급공지] 해킹툴이 포함된 메일 관련 공지’ 글을 올린 것은 지난 6월 5일 오후 1시경. 이비코인 홈페이지 담당자로 추정되는 ‘양○○’ 이름으로 해킹툴이 포함된 메일이 배포되고 있으니 관련 계정 메일이 아닌 다른 메일은 열어보지 말 것을 당부했다. 공지에 올라온 이미지를 살펴보면, 해커가 담당자 이름을 도용한 것은 물론 이메일 아이디(g○○)까지 똑같이 만들었음을 알 수 있다.
이비코인은 상장 직전까지 락을 걸어놓을 것이며, 추가 공지를 통해 해킹을 당했거나 비밀번호를 분실한 고객을 대상으로 암호화폐 지갑도 변경해 주겠다고 강조했다.
현재까지의 정황을 보면, 코인레일을 통해 11일 상장할 예정이었던 이비코인의 담당자 이름으로 해킹툴이 포함된 이메일이 유포됐고, 해당 이메일이 코인레일에 발송됐을 경우 이를 열어봤을 가능성이 있다. 상장을 며칠 앞둔 이비코인 담당자의 메일을 접했다면 열어보고 첨부파일을 실행했을 가능성도 제기된다.
조사를 맡은 한국인터넷진흥원(KISA)과 경찰도 이미 해당사실을 파악하고 있으며, 수사를 진행 중이라고 답변했다. KISA는 6월 10일 새벽 신고를 접수했으며, 당일부터 현장에 출동해 경찰청과 공동으로 사고 원인을 분석중이라고 밝혔다.
덧붙여 KISA는 코인레일이 ISMS 인증을 받지 않았다고 밝혔다. 이와 관련해선 ISMS 인증 의무대상인 암호화폐 거래소 4곳(코인원, 빗썸, 업비트, 코빗)조차도 모두 인증을 받지 않은 상태로 알려졌다.
또한, 코인레일은 암호화폐 거래소의 자율규제안을 발표해 이슈가 됐던 한국블록체인협회의 회원사도 아닌 것으로 밝혀졌다.
한편, 코인레일은 해킹당한 가상화폐 중 하나인 ‘덴트(Dent)’의 프로젝트팀과 코인레일에 덴트를 보유한 전 회원의 덴트관련 피해를 모두 복구하는 것으로 합의했다고 밝혔다. 코인레일은 홈페이지가 정상적으로 운영되면 덴트를 보유한 회원들은 자신의 계정에서 보유한 덴트를 확인할 수 있을 것이라고 설명했다.
코인레일은 트위터 계정을 통해 이미 ‘펀디엑스(NPXS)’, ‘엔퍼(NPER)’, ‘애스톤(ASTON)’ 등 유출된 코인 총량의 2/3를 회수 또는 회수에 준하는 조치를 완료했으며, 나머지 코인에 대해서도 수사기관과 관련기관의 협조로 회수에 최선을 다하고 있다고 밝혔다.
[원병철 기자(boanone@boannews.com)]
코인레일, 트위터 계정 통해 덴트 프로젝트 팀과의 합의사실 공개
[보안뉴스 원병철 기자] 지난 10일 새벽 해킹당한 암호화폐 거래소 ‘코인레일(Coinrail)’의 공격 정황으로, 6월 11일 코인레일에서 상장이 예정되어 있던 ‘이비코인(EBCoin)’ 담당자 명의의 ‘해킹툴’이 포함된 메일에서 비롯됐을 가능성이 제기됐다. 이비코인은 이더리움 기반의 암호화폐로 오는 6월 11일 코인레일과 빗인피에서 상장이 예정되어 있었다.
▲이비코인 공식 블로그에 올라온 해킹툴 메일[이미지=이비코인]
이비코인이 공식 블로그에 ‘[긴급공지] 해킹툴이 포함된 메일 관련 공지’ 글을 올린 것은 지난 6월 5일 오후 1시경. 이비코인 홈페이지 담당자로 추정되는 ‘양○○’ 이름으로 해킹툴이 포함된 메일이 배포되고 있으니 관련 계정 메일이 아닌 다른 메일은 열어보지 말 것을 당부했다. 공지에 올라온 이미지를 살펴보면, 해커가 담당자 이름을 도용한 것은 물론 이메일 아이디(g○○)까지 똑같이 만들었음을 알 수 있다.
이비코인은 상장 직전까지 락을 걸어놓을 것이며, 추가 공지를 통해 해킹을 당했거나 비밀번호를 분실한 고객을 대상으로 암호화폐 지갑도 변경해 주겠다고 강조했다.
현재까지의 정황을 보면, 코인레일을 통해 11일 상장할 예정이었던 이비코인의 담당자 이름으로 해킹툴이 포함된 이메일이 유포됐고, 해당 이메일이 코인레일에 발송됐을 경우 이를 열어봤을 가능성이 있다. 상장을 며칠 앞둔 이비코인 담당자의 메일을 접했다면 열어보고 첨부파일을 실행했을 가능성도 제기된다.
조사를 맡은 한국인터넷진흥원(KISA)과 경찰도 이미 해당사실을 파악하고 있으며, 수사를 진행 중이라고 답변했다. KISA는 6월 10일 새벽 신고를 접수했으며, 당일부터 현장에 출동해 경찰청과 공동으로 사고 원인을 분석중이라고 밝혔다.
덧붙여 KISA는 코인레일이 ISMS 인증을 받지 않았다고 밝혔다. 이와 관련해선 ISMS 인증 의무대상인 암호화폐 거래소 4곳(코인원, 빗썸, 업비트, 코빗)조차도 모두 인증을 받지 않은 상태로 알려졌다.
또한, 코인레일은 암호화폐 거래소의 자율규제안을 발표해 이슈가 됐던 한국블록체인협회의 회원사도 아닌 것으로 밝혀졌다.
한편, 코인레일은 해킹당한 가상화폐 중 하나인 ‘덴트(Dent)’의 프로젝트팀과 코인레일에 덴트를 보유한 전 회원의 덴트관련 피해를 모두 복구하는 것으로 합의했다고 밝혔다. 코인레일은 홈페이지가 정상적으로 운영되면 덴트를 보유한 회원들은 자신의 계정에서 보유한 덴트를 확인할 수 있을 것이라고 설명했다.
코인레일은 트위터 계정을 통해 이미 ‘펀디엑스(NPXS)’, ‘엔퍼(NPER)’, ‘애스톤(ASTON)’ 등 유출된 코인 총량의 2/3를 회수 또는 회수에 준하는 조치를 완료했으며, 나머지 코인에 대해서도 수사기관과 관련기관의 협조로 회수에 최선을 다하고 있다고 밝혔다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
