비트코인 지갑 서비스를 제공하는 일렉트럼(Electrum)의 서버가 DoS(Denial-of-Service) 공격을 당하고 있다. 이는 현지시각 4월 7일, 회사 트위터를 통해 보도되었다.

암호화폐 전문매체 코인텔레그래프(Cointelegraph)에 따르면, 이번 해킹을 통해 이용자들이 수백만 달러를 잃게 할 것으로 추정된다고 하며, 보도에 따르면 한 사람 혼자 14만 달러를 잃은 경우도 있다고 한다.

도스 공격은 중단되지 않은 상태라고 알려졌으며, 이는 14만개가 넘는 기계가 악성코드에 감염된 상태로 일렉트럼 서버를 공격중인 상황이라고 한다. 이번 도스 공격은 이용자들을 가짜 일렉트럼 소프트웨어로 이끌어 비트코인을 탈취하는 수법을 사용중이라고 한다. 보도에 따르면 이번 도스 공격은 새로운 방식이며, 한 주 전부터 시작되었다고 한다.

보도에 따르면, 해커들은 일렉트럼 서버에 백도어를 설치했다. 만약 이용자들이 취약한 일렉트럼 지갑을 해킹한 서버로 동기화하게 된다면, 해커들은 해킹된 이용자가 누군지를 파악하고 원래 서버에 저장된 자산을 모두 빼갈 수 있게 된다.

일렉트럼의 선임 연구원인 토마스 뵈그틀린(Thonmas Voegtlin)은 몇시간이나 며칠 내로 이 문제를 해결하길 원한다고 말했다. 뵈그틀린은 현재 가장 위험한 이용자들은 일렉트럼을 예전에 다운받은 이후 업데이트를 하지 않은 이용자들인 점을 강조했다.

알려진 바에 따르면, 일렉트럼의 웹사이트는 3.3 버전보다 이전 버전을 사용중인 이용자들은 서버에 접속하지 못하게 막아놨으며, 버전을 업그레이드해야만 한다고 말했다. 이러한 조치는 피싱 메시지에 노출되는 것을 막아주는 방편이다. 또한 일렉트럼의 웹사이트는 electrum.org 외의 다른 사이트에서 일렉트럼 소프트웨어를 다운받지 말라는 경고를 이용자들에게 했다고 전해진다.

일렉트럼은 최근 이용자들에게 자동 서버 연결 기능을 해제하고 서버를 수동으로 선택할 것을 권고함과 동시에, 회사 내에서는 이러한 사건을 해결하기 위한 더 안정된 버전을 만드는 것에 집중하고 있다고 발표했다.

2018년 12월, 일렉트럼은 비슷한 공격을 받아 총 93만 7천 달러 정도의 비트코인을 잃었다. 저번 공격 또한 가짜 지갑 버전을 만들었으며, 가짜 지갑을 통해 비밀번호를 탈취하는 방식으로 공격이 전개되었다.

얼마 전인 3월 26일, 동영상 공유 플랫폼 유튜브가 실수로 일렉트럼 지갑의 광고로 위장한 악성 광고를 게재했음이 밝혀졌다. 이 또한 일렉트럼의 가짜 버전으로 이용자들을 유도하는 광고였다. 본래 사이트인 electrum.org가 아닌 elecktrum.org로 접속되게 한 다음, 곧바로 exe파일을 다운로드되게끔 하는 수법이었다고 전해진다.

지난주, 세계경제포럼은 블록체인 사이버 보안에 관한 보고서를 발표했다. 보고서에 따르면, 대부분의 해킹은 해커들의 수준이 높아져서 발생하는 것이 아닌, 보안이 제대로 되지 않아서 발생하는 일이라고 주장한다.

Leave comment

Your email address will not be published. Required fields are marked with *.

WordPress Image Lightbox