'단 10초만에' 이더리움 15만불 가로챈 해커들
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
암호화폐 전자지갑 서비스 '마이 이더월렛'(My EtherWallet)이 해킹을 당하면서 이용자들이 약 15만달러의 이더리움을 도난당했다고 복수의 외신이 보도했다.
해커들은 이용자의 인터넷 트래픽 경로를 재지정해서 다른 서버로 연결하는 방법으로 이더리움을 가로챘다.
또 이용자의 트래픽이 세계 최대 전자상거래업체 아마존의 웹서비스(AWS)가 제공하는 DNS 서버 '루트 53'이라는 곳으로 경로가 재지정됐다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
(서울=뉴스1) 유경선 기자 = 암호화폐 전자지갑 서비스 '마이 이더월렛'(My EtherWallet)이 해킹을 당하면서 이용자들이 약 15만달러의 이더리움을 도난당했다고 복수의 외신이 보도했다. 해커들은 이용자의 인터넷 트래픽 경로를 재지정해서 다른 서버로 연결하는 방법으로 이더리움을 가로챘다.
미국 온라인매체 쿼츠는 해커들이 인터넷 프로토콜인 도메인네임서버(DNS)와 경계경로프로토콜(BGP)의 취약점을 이용해 이같은 일을 벌였다고 25일(현지시간) 보도했다. BGP 서버는 인터넷 이용 트래픽의 경로를 지정해주는 역할을 한다. 그런데 해커가 이 서버를 해킹해 잘못된 경로 정보를 퍼뜨린 것이다. 이 때문에 이용자는 원래 향하려던 'myetherwallet.com'이라는 도메인으로 이동하지 못하고 다른 서버로 연결됐다.
미국 온라인매체 더버지에 따르면 피해를 당한 이용자들은 마이이더월렛 사이트에 접속했을 때 '유효하지 않은 보안인증서를 사용하고 있다'는 경고를 받았다. 일상적인 경고창으로 생각하고 이를 그냥 지나친 이용자들은 러시아 서버로 접속됐다. 로그인 후 10초를 세는 타이머가 나타났는데 그 시간동안 이용자들의 돈이 해커에게로 빠져나갔다.
피해자의 대부분은 IP주소 8.8.8.8인 '구글 퍼블릭 DNS' 서비스를 이용하고 있었다고 더버지는 설명했다. 또 이용자의 트래픽이 세계 최대 전자상거래업체 아마존의 웹서비스(AWS)가 제공하는 DNS 서버 '루트 53'이라는 곳으로 경로가 재지정됐다. 해커들은 이렇게 재지정된 전세계 트래픽을 2시간동안 가로채 이더리움을 빼돌렸다.
보안 연구자인 케빈 보몬트는 "공격이 멈출 때까지 아무도 이를 알아채지 못했다"라며 "DNS와 BGP의 보안 취약점은 이전부터 알려져 있었지만 이번 사건은 내가 본 같은 방식의 공격 중 가장 큰 규모"라고 지적했다.
kaysa@news1.kr
<저작권자 © 뉴스1코리아, 무단전재 및 재배포 금지>
Copyright © 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용 금지.