비트코인 지갑 Electrum 해킹

GitHub에서 다운로드 주의

지난 12.21~27일간 Bitcoin wallet인 일렉트럼의 인프라 시스템이 해킹당해 총 200 비트코인(약 75만 달러 상당)이 넘는 피해가 발생했다.

해커는 일렉트럼의 네트워크에 수십 대의 악성 서버를 연결했다. 일렉트럼 지갑을 사용하는 사람이 비트코인 거래를 시작하고, 이것이 악성 서버에 접속되면, 긴급하게 지갑 앱을 업데이트해야 한다는 가짜 알림을 보인다. 가짜 알림에는 해커의 GitHub에 있는 악성코드를 다운로드하는 링크가 있다.

링크를 클릭하여 변조된 지갑을 설치하면 2단계 인증 코드를 묻는데, 이를 이용해 해커의 지갑으로 비트코인을 전송한다.

해커의 깃허브 계정이 폐쇄되고, 일렉트럼 측이 임시 조치를 취하여 사건은 일단락됐다. 그러나 근본적으로 일렉트럼의 네트워크가 침해당한 것이기 때문에 조만간 재발 가능성이 큰 것으로 예상됐다.

사용자 입장에서는 해킹을 알기 어렵다. 정상적인 지갑 앱 내에서 가짜 알림이 표시되기 때문이다. 공식 사이트가 아닌 깃허브를 통해 업데이트를 하는 것이 수상쩍긴 하지만, 소규모 개발자들은 깃허브를 많이 이용하기 때문에 결정적인 단서로 보긴 어렵다. 어쨌거나 해커들도 깃허브를 많이 이용하므로, 깃허브에서 다운로드할 때는 특히 주의를 기울여야겠다.


참고 자료

댓글

이 블로그의 인기 게시물

엑셀 필터 상태에서 복사와 잘라내기

가정에서도 망 분리를 해보자

잉크젯 프린터 전원은 항상 켜 놓아야 좋다