DNS 트래픽 해킹을 이용한 암호 화폐 도난
o 공격자는 DNS 서버를 해킹하여 15만 달러 상당의 이더리움 암호화폐를 훔쳐감
o Reddit*에 이더리움 누락에 대한 글이 등록되기 시작했고, 해킹이 제거될 때 까지 MyEtherWallet**에 로그인하지 않도록 권고함
*Reddit :
사용자가 쓴 글을 등록하고 그 글을 다른 사용자들의 투표 순위에 따라 주제별 메인페이지에 올라가게 되는 소셜 뉴스 웹 사이트
**MyEtherWallet : 사용자의 이더리움 가상화폐 보유량을 기록해 두는 온라인 지갑
o 처음에는 GoogleDNS 서버의 손상으로 인한 문제로 비난이 있었지만, MyEtherWallet은 Border Gateway Protocol(BGP)*을 악용한 결과라고 언급함
*BGP : 서로 다른 라우터가 라우팅 정보를 교환하도록 하는 외부 라우팅 프로토콜
o 암호 화폐 분석 사이트인 Etherscan에 따르면 이번 해킹으로 215개 이상의 이더리움이 도난당한 것으로 밝혀짐
o MyEtherWallet은 사용자가 암호 화폐를 관리할 수 있어 암호 화폐 지갑이나 사용자 단말에 악성코드를 심으면 이와 같은 상황이 발생할 수 있음
o 아마존은 DNS 서버의 해킹이나 손상은 없었고 악의적인 공격자가 아마존에서 제공하는 IP 주소를 통해 인터넷서비스제공자(ISP)를 침해했다고 언급함
o ISP에서 침해를 인식하지 못하고 악성코드를 전달해 공격자가 MyEtherWallet 사용자를 피싱 사이트로 유인하여 사용자 지갑에 있는 화폐를 가져왔음
o 암호화폐 투자자일 경우, 서비스 이용 시 의심스러운 것은 피하고 보안에 주의하여 사용할 것을 권고
[출처]
https://www.theinquirer.net/inquirer/news/3030981/amazon-dns-hack-let-cyber-crooks-nick-ethereum-crypto-funds-from-myehterwallet-users
댓글 없음:
댓글 쓰기