서버 DoS 공격으로 감염된 일렉트럼(Electrum) 비트코인 지갑의 수가 152,000개에 도달했다고 한다. 이는 4월 29일, 악성코드 방지 소프트웨어 기업 멀웨어바이츠(Malwarebytes)가 발표했다.

암호화폐 전문매체 코인텔레그래프(Cointelegraph)에 의하면, 멀웨어바이츠는 봇넷에서 감염된 기기의 숫자가 152,000명에 다다르며, 도난당한 자산은 4백 60만 달러에 달한다고 발표했다. 멀웨어바이츠는 Trojan.BeamWinHTTP라는 이름의 로더를 적발하는 데에 성공했다고 한다. 이 로더는 이전의 감지된 일렉트럼 도스마이너(Electrum DoSMiner)를 다운로드하게 하는 것에도 연관되어있었다고 한다.

봇들이 가장 많이 모여있는 곳은 아시아 태평양 지역, 브라질, 그리고 페루 등이었으며, 봇넷을 통해 일렉트럼 인프라를 끊임없이 공격했다고 한다.

4월 초, 일렉트럼이 네트워크가 도스 공격을 받고 있으며, 이는 14만개가 넘는 기계들로 이루어진 악성 봇넷이 주도하고 있음이 보도되었다. 도스 공격은 일렉트럼 소프트웨어의 가짜 버전으로 이용자들을 이동시켜 이용자들의 지갑으로부터 비트코인을 훔치는 데에 목적을 두고 있었다.

보도에 따르면, 해커들은 일렉트럼 서버에 백도어를 설치했다고 한다. 만약 이용자들이 취약한 일렉트럼 지갑을 해킹한 서버로 동기화하게 된다면, 해커들은 해킹된 이용자가 누군지를 파악하고 원래 서버에 저장된 자산을 모두 빼갈 수 있게 된다.

지난해 12월, 당시 93만 7천 달러의 가치를 지닌 250 비트코인이 해킹을 통해 일렉트럼 고객의 지갑에서 유출된 적이 있었다. 해킹에 당한 이용자들은 자신들이 두개의 인증 코드를 제공한 이후부터 지갑에 로그인을 할 수 없었음을 보고했다. 인증 코드를 요구하는 것은 일렉트럼이 전에 한적이 없는 요청이었다. 해커들은 이후 지갑의 잔고를 모두 털었다.

4월 초, 암호화폐 하드웨어 지갑 제조기업인 렛저(Ledger)가 렛저의 데스크탑 어플리케이션을 노리던 악성코드를 발견했다. 악성코드는 렛저 라이브(Ledger Live) 데스크탑 어플을 감염된 어플로 대체했다. 렛저는 악성코드가 이용자의 컴퓨터나 디지털 화폐를 위협하지는 못하지만, 24개의 단어로 이루어진 리커버리 문구를 입력하도록 이용자들을 이끈다는 것을 발표했다.

Leave comment

Your email address will not be published. Required fields are marked with *.

WordPress Image Lightbox