본문 바로가기

해킹

신종 비트코인 랜섬웨어 GermanWiper 신종 비트코인 랜섬웨어 GermanWiper는 돈을 지불해도 데이터 접근을 복구해 주지 않아 피해자를 두 번 울리는 악성코드다. GermanWiper는 피해자의 데이터를 완전 삭제하고 나서 피해자 측에는 데이터를 암호화시켰다는 거짓 정보를 전달한다. 그러고 나서 데이터 복구 조건으로 0.15BTC(약 2백만원)를 요구한다. Bleeping Computer에 따르면 현재까지 GermanWiper는 주로 독일 소재 윈도 사용자를 대상으로 하고 있다. GermanWiper는 피싱 수법을 통해 업무용 컴퓨터를 감염시킨다. 해커들은 구직자가 보낸 메일로 위장하여 GermanWiper 악성코드를 심는다고 한다. Bleeping Computer 게시판에 올라온 GermanWiper 악성코드 피해사례에 따르면 피싱 이.. 더보기
Bitfinex 해킹 이후 전체고객 손실 36%로 산출 최근 익명의 해킹세력으로부터 공격받은 홍콩 전자통화거래소 Bitfinex는 고객 전체의 비트코인 잔액이 36% 줄어들게 된다고 밝혔다. Bitfinex는 8월 2일 대규모 사이버공격으로 인해 비트코인 12만 단위, 7500만 달러에 달하는 금액을 잃었다. Bitfinex 발표에 따르면 전체 손실은 36%라고 한다. Bitfinex는 8월 7일 도난당한 금액을 전체 잔액으로 분산하고 공격의 영향을 받지 않은 고객을 포함한 모든 고객이 해당 손실에 대한 보상을 받게 될 예정이라고 밝혔다. Bitfinex가 블로그를 통해 밝힌 내용은 다음과 같다. "오랜 숙고와 분석 그리고 논의 끝에 Bitfinex는 사고 손실이 전체 계좌와 자산에 분산되어야 한다는 결론을 내렸다. 이는 청산상황에서 발생할 수 있는 과정과 .. 더보기
Bitfinex, 보안사고 조사 진행, 서비스재개계획 발표 최근 해킹에 따른 대규모 도난사고가 발생한 Bitfinex는모든 거래 및 입출금이 일시 중지된다고 밝혔다. 홍콩 전자통화거래소 Bitfinex는 8월 2일 발생한 해킹으로 인해 거래 및 입출금을 중지한다고 밝혔다. Bitfinex의 공지내용은 다음과 같다. "Bitfinex는 현재 안전한 환경에서 일부 기능을 복구하는 과정을 거치고 있고 복구단계를 거치면서 전체 기능을 복구할 예정이다. 우선 웹사이트를 재가동하고 사용자가 로그인하여 계좌 상태를 확인할 수 있도록 하는 복구조치가 실행된다. 복구과정 초기에는 거래와 입출금을 비롯한 주요 기능이 정지될 예정이다." Bitfinex 고객관리⋅제품개발 부문 이사 Zane Tackett 해킹에 대한 조사가 진행 중에 있다고 밝혔다. 그는 소셜미디어 웹사이트 Red.. 더보기
비트코인 7500만 달러 해킹, 가격 20% 폭락 마운트곡스(Mt. Gox) 사건 이래 최악의 비트코인 도난사고로 비트코인 가격이 폭락했다.홍콩 비트코인교환소 Bitfinex는 7500만 달러의 비트코인이 해킹으로 도난됐다고 밝혔다.이로 인해 Bitfinex의 거래와 입출금이 중지됐으며 경찰이 사건 세부내용을 수사 중이다. 전자통화 월릿 및 거래플랫폼 Coinbase 공동설립자 Fred Ehrsam은 다음과 같이 설명한다. "Bitfinex 해킹은 대규모 도난사고로서 Bitfinex의 규모를 고려할 때 단기적으로는 분명 상당한 영향을 끼칠 수 있지만 비트코인은 과거 이러한 종류의 사건에 내성을 보인 바 있다." 블룸버그에 따르면 Bitfinex는 이번 해킹으로 인해 비트코인 119756단위를 잃었다고 한다. 참고로 마운트곡스는 2014년 2월 해킹사고를.. 더보기
DAO 해킹 배경과 향후 전망 전직 이더리움 개발자며 Ethcore에서 상거래책임자(chief commercial officer, CCO)를 역임하고 있는 Kenneth Kappler는 기술매거진 Techworld를 통해 탈중앙화자치조직 DAO(Decentralized Autonomous Organization)에 대한 공격이 어떻게 이루어졌는지 그리고 미래 공격이 어떻게 방지될 수 있는지에 대해 설명했다. Kappler는 블록체인 기술 소개를 위해 마련된 London Tech Week 행사를 통해 이러한 내용을 발표했다. Etcore는 브라우저에 직접 연동되는 이더리움 클라이언트로 전직 이더리움 개발자들이 개발했으며 Parity라는 이름의 기업용 솔루션을 제공한다. Kappler에 따르면 DAO 공격이 실행되기 전부터 DAO 코드의.. 더보기
이더리움 개발진, 다오 해커 상대로 역해킹 개시 사진: http://themerkle.com/the-dao-under-attack-more-millions-of-ethers-stolen/ 이더리움재단 개발진이 익명 해커가 빼돌린 돈을탈환하기 위해 다오 네트워크에 역해킹을 개시했다. 6월 17일 다오(DAO, Decentralized Autonomous Organization; 탈중앙화 자치조직)가 대규모 해킹 공격을 받아 이더(Ether) 350만 단위가 도난당했다. 해커들은 다오 소프트웨어의 취약점을 악용했다고 한다. 이어 최근에는 다오에 대해 다른 공격이 개시됐는데 당시 그 주체는 이더리움재단(Ethereum Foundation) 큐레이터 및 회원들로 추정됐다. 재단 선임개발자 Alex Van de Sande는 트위터를 통해 이번 역해킹 공격의 배.. 더보기
이더리움 다오, 5천만 달러 규모 해킹 발생 도표: Tradeblock 가상통화를 바탕으로 설립된 탈중앙화 자치조직 다오(DAO, Decentralized Autonomous Organization)가 6월 17일 대규모해킹공격을 받아 수백만 단위의 이더(Ether; 이더리움 통화단위)가 손실됐다. 해커들은 다오 소프트웨어의 취약점을 악용하여 다오를 공격했다. 이번 사고로 350만 단위의 이더가 손실됐다고 추정되며 이는 이더 총량의 5%에 달하는 양이다. 이더리움 블록체인을 토대로 만들어진 다오는 이더리움 개발자 Vitalik Buterin이 올해 3월 설립했다. 다오는 참여자들이 이더리움 프로젝트를 후원하는 자동화 투자펀드로 5월에는 당초 예상을 크게 뛰어넘어 1억 5천만 단위가 넘는 이더 투자를 유치하기도 했다. 한편 이더리움은 제3자 개입 없.. 더보기
비트코인은 랜섬웨어의 근원이 아니다 피터 반 발켄버그Peter Van Valkenburgh는 비트코인 등 암호통화 기술이 직면한 공공 정책 이슈에 초점을 두고 조사하는 비영리 연구 및 지지 단체 코인 센터Coin Center의 연구소장이다. 구글 정책 단체 회원Google Policy Fellow이며 사생활 보호, 감시, 디지털 저작권법과 관련된 프로젝트를 다루는 전자 권리 단체들과 협업한 경험도 있다. 사진: Shutterstock 랜섬웨어Ransomware가 세상에 등장한 지도 꽤 오래 됐다. (비트코인이 발명되기 20년 전에 처음으로 생겼다.) 하지만 최근 LA 병원과 관련된 당황스러운 사건 덕분에 다시 뉴스에 오르내리고 있다. 랜섬웨어 소프트웨어 중 가장 흔한 방식은 해커가 피해자의 컴퓨터 내 파일을 암호로 잠가 놓고 몸값을 지불할.. 더보기