최고의 암호화폐 관련 정보를 이메일로 받아보세요.
어제 아침, 사이버 보안 회사인 트렌드 마이크로는 여러 서버에서 악성 소프트웨어를 발견하고 제거했다고 발표했습니다. 이 소프트웨어는 서버의 다양한 보안 취약점을 악용하여 사용자 기기에 암호화폐 채굴 프로그램을 설치했습니다. 이 정보는 회사 블로그를 통해 공개되었습니다.
해당 악성 프로그램은 웹 서버, 하드 드라이브, 네트워크 드라이버 및 기타 여러 소프트웨어와 하드웨어와 같은 요소들을 악용하는 주요 취약점이 정확히 8개 있었습니다.
블랙스퀴드(BlackSquid)라는 이름의 이 소프트웨어는 이터널블루(EternalBlue)와 더블펄서(DoublePulsar)를 비롯한 여러 CVE 버전과 ThinkPHP 취약점을 이용합니다. 이 해킹 방식은 출구 해킹이나 피싱 공격이 아닌 무차별 대입 공격으로 설명됩니다.
블랙스퀴드는 하드웨어 또는 소프트웨어에 주입될 경우, 피해자가 전혀 눈치채지 못하게 모네로 채굴을 처리하는 XMRig 프로그램을 몰래 설치합니다. 이는 암호화폐 지갑 로그인 자격dent과 같은 개인 정보를 직접적으로 공격하는 것은 아니지만, 채굴 과정으로 인해 하드웨어가 마모되므로 매우 위험합니다.
더욱이 트렌드 마이크로가 발견한 것은 블랙스퀴드의 모네로 채굴 소프트웨어뿐이므로, 다른 코인을 채굴하는 동일한 악성 소프트웨어의 변종이 훨씬 더 많을 가능성이 있습니다. 현재까지 대부분의 감염 사례는 태국과 미국에서 발견되었습니다.
트렌드 마이크로는 악성코드가 사용자의 기기에 주입될 수 있는 잠재적인 위치에 대해 경고합니다. 이러한 위치에는 감염된 서버와 네트워크 드라이브가 포함되며, 이는 제거할 수 있습니다.
이번 해킹 사건은 2019년 한 해에만 발생한 또 다른 사례입니다. 암호화폐 해킹은 꽤 오랫동안 계속되어 왔지만, 이제는 거의 매일 새로운 사례가 발생하는 것 같습니다.
바로 어제 한국의 한 사이버 보안 회사가 블록체인 역사상 기록된 가장 정교한 무차별 대입 공격 중 하나를 발견했습니다
해커들이 최신 보안 프로토콜을 뚫는 데 점점 더 능숙해지는 것 같습니다. 기업들이 할 수 있는 유일한 일은 그들과 발맞춰 발전하고 매일 새로운 도전에 대응하는 것뿐입니다.
암호화폐 분야의 최고 전문가들이 이미 저희 뉴스레터를 구독하고 있습니다. 함께하고 싶으신가요? 지금 바로 참여하세요.
기오르기 미켈리제
조지아 출신의 블록체인 애호가인 조르지는 소프트웨어 개발 경력을 바탕으로 정확한 시장 분석과 논평을 제공합니다. 파이낸스 메이커스에서 잠시 근무한 후, 현재는 권위 있는 웹사이트에서 암호화폐 뉴스를 다루고 있으며, 과거 경험에서 얻은 "사람들이 당신의 아이디어의 약점에 대해 이야기할 때, 그것을 비판으로 받아들이지 마세요"라는 조언을 실천하고 있습니다
화폐 속성 강좌
- 어떤 암호화폐로 돈을 벌 수 있을까요?
- 지갑으로 보안을 강화하는 방법 (그리고 실제로 사용할 만한 지갑은 무엇일까요?)
- 전문가들이 사용하는 잘 알려지지 않은 투자 전략
- 암호화폐 투자 시작하는 방법 (어떤 거래소를 사용해야 하는지, 어떤 암호화폐를 사는 것이 가장 좋은지 등)