[05/04] DNS 트래픽 해킹을 이용한 암호 화폐 도난

  • 공격자는 DNS 서버를 해킹하여 15만 달러 상당의 이더리움 암호화폐를 훔쳐감
  • Reddit*에 이더리움 누락에 대한 글이 등록되기 시작했고, 해킹이 제거될 때 까지 MyEtherWallet**에 로그인하지 않도록 권고함
    *Reddit : 사용자가 쓴 글을 등록하고 그 글을 다른 사용자들의 투표 순위에 따라 주제별 메인페이지에 올라가게 되는 소셜 뉴스 웹 사이트
    **MyEtherWallet : 사용자의 이더리움 가상화폐 보유량을 기록해 두는 온라인 지갑
  • 처음에는 GoogleDNS 서버의 손상으로 인한 문제로 비난이 있었지만, MyEtherWallet은 Border Gateway Protocol(BGP)*을 악용한 결과라고 언급함
    *BGP : 서로 다른 라우터가 라우팅 정보를 교환하도록 하는 외부 라우팅 프로토콜
  • 암호 화폐 분석 사이트인 Etherscan에 따르면 이번 해킹으로 215개 이상의 이더리움이 도난당한 것으로 밝혀짐
  • MyEtherWallet은 사용자가 암호 화폐를 관리할 수 있어 암호 화폐 지갑이나 사용자 단말에 악성코드를 심으면 이와 같은 상황이 발생할 수 있음
  • 아마존은 DNS 서버의 해킹이나 손상은 없었고 악의적인 공격자가 아마존에서 제공하는 IP 주소를 통해 인터넷서비스제공자(ISP)를 침해했다고 언급함
  • ISP에서 침해를 인식하지 못하고 악성코드를 전달해 공격자가 MyEtherWallet 사용자를 피싱 사이트로 유인하여 사용자 지갑에 있는 화폐를 가져왔음
  • 암호화폐 투자자일 경우, 서비스 이용 시 의심스러운 것은 피하고 보안에 주의하여 사용할 것을 권고

[출처] theinquirer