비트코인 지갑 사용자로부터 2,200만 달러를 가로챈 해커들

기사 공유
요약
  • 해커들은 악성코드를 통해 일렉트럼 지갑 사용자의 비트코인을 갈취하고 있다.

  • 사이버 범죄자들은 일렉트럼 사용자들에게 가짜 업데이트를 요청하고, 이 과정에서 자금을 빼돌린다.

  • 특히 이전 버전의 일렉트럼 지갑은 이번 공격에 취약하다.

신뢰 프로젝트(Trust Project)는 투명성을 바탕으로 언론의 표준을 만들어가는 국제 연합체입니다.

해커들은 악성코드를 사용하여 일렉트럼 지갑 사용자들의 비트코인을 지속적으로 갈취하고 있다.   

스폰서 스폰서

악성코드 공격뿐만 아니라 크립토재킹(cryptojacking)과 공격 벡터(attack vectors)까지, 이러한 악의적인 개체들은 암호를 도용하기 위해 여러 가지 방법을 강구하고 있다. 사이버 범죄로부터 벗어나는 최선의 방법은 보안 조치에 대한 경계와 최신 업데이트를 수행하는 것이다.

가짜 일렉트럼 지갑으로 비트코인을 훔치는 법

일렉트럼 지갑(Electrum wallet) 사용자들은 공격 벡터에 취약하다. 지금까지 피해자들은 공격 벡터로 약 2,200만 달러의 비트코인을 손해 봤다. 기술 뉴스 플랫폼 지디넷(ZDNet)에 따르면, 2018년 공개된 이 수법은 여전히 사용되고 있는 것으로 알려졌다. 

스폰서 스폰서

특정 취약성은 이전 버전의 일렉트럼 이용자에게 막대한 영향을 끼쳤다. 해커들은 가짜 일렉트럼 서버를 활용해 이전 버전 지갑 사용자에게 악의적인 업데이트를 강요하는 수법을 사용했다.

해커의 표적이 된 피해자가 업데이트를 진행하면 일회용 비밀번호(OTP, One-Time Password)를 요청하는 팝업창이 나타난다. 일회용 비밀번호를 입력하는 순간 해커들은 자금을 빼낼 수 있는 권한을 부여받게 된다.

알려진 공격 벡터임에도 불구하고 사이버 범죄자들은 동일한 수법으로 공격 성공률을 높이고 있다. 지난 8월 비인크립토(BeInCrypto)는 악성코드로 1,600만 달러의 비트코인을 잃은 피해자에 관해 보도했다.

2019년 5월에는 15만 명 이상의 호스트를 감염시키고 일렉트럼 사용자로부터 460만 달러를 갈취하는 사건이 발생했다. 개방형 아키텍처를 통해 누구나 일렉트럼 서버를 만들 수 있기 때문에 이러한 공격 벡터는 충분히 예상 가능한 일이었다. 대부분의 지갑은 호스트 어플리케이션 자체로 서버를 제어하고 관리한다.

그러므로 사기꾼들은 의심 하지 않는 사용자에게 악성코드가 담긴 업데이트를 요청할 수 있었다. 그들은 비공식적인 사이트에서 업데이트 내용을 내려받도록 사용자를 유도했다.

일렉트럼 개발팀은 악성코드 공격 관련 서버를 블랙리스트에 추가하여 문제에 대응했으며 서버 관리자가 사용자들에게 HTML 팝업을 보낼 수 없도록 업데이트를 진행했다.

 

하지만 사이버 범죄자들은 새로운 서버를 만들어 공격을 이어갔다. 특히 이전 버전의 일렉트럼 지갑 사용자들은 여전히 공격에 취약하다. 지금까지 그래 왔듯이 사용자들은 업데이트를 실행할 때 주의를 기울여야하고 오직 공식 웹사이트에서만 내려받을 것을 권장한다.

우리 사이트에 포함된 모든 정보는 선의의 목적과 일반적인 정보 제공을 위해 게시되었습니다. 우리 사이트 내 정보를 사용하면서 발생하는 책임은 전적으로 사용자에게 있음을 알려 드립니다.
스폰서
Share Article

비인크립토 구성원들은 한목소리를 냅니다.

글쓴이 팔로우 하기

+70%의 정확도를 자랑하는 최적의 텔레그램 신호로 암호화폐를 예측하세요!

지금 가입하기

시장 신호, 연구 및 분석! 지금 바로 텔레그램에 가입하세요! 팻 피그 시그널

참여하기