코인베이스가 해킹 공격을 막아낸 방법: 자세한 내용 공개

최근 코인베이스의 블로그 게시물이 화제가 되었지만, 코인베이스가 해킹 공격을 어떻게 막았는지에 대한 자세한 내용은 해당 게시물에 빠져 있었습니다.

해당 게시글은 그들의 컴퓨터 시스템에 대한 정교한 공격 시도를 목격했다는 내용을 담고 있습니다.

해커는 악의적인 의도로, 만약 성공했다면 악성 코드(바이러스)를 시스템에 다운로드하여 컴퓨터 시스템을 감염시킬 수 있었을 것입니다. 다행히 이번 해킹 시도는 시기적절하게 저지되었습니다.

두 건의 파이어폭스 제로데이 취약점이 해당 블로그 게시물에서 언급되었습니다 지난 5월과 6월에 발생한 일반인에게 쉽게 설명하자면, 파이어폭스 제로데이 취약점은 컴퓨터 소프트웨어의 허점을 가리키는 용어로, 이러한 허점이 해결되지 않으면 해커가 시스템에 침투할 수 있게 됩니다.

이러한 연락을 통해 사이버 범죄자는 자신이 목표로 삼았던 직원들과 접촉할 수 있었습니다. "고액 보상 대상"들과 접촉한 직후, 해커는 암호 같은 내용이 담긴 또 다른 이메일을 보냈습니다.

코인베이스가 해킹 공격을 막아낸 방법 설명

해리스는 6월 17일 악성 URL이 포함된 두 번째 이메일을 보냈습니다. 해당 URL은 파이어폭스에서 열면 악성코드를 설치하도록 설계되었으며, 사용자의 컴퓨터를 장악하고 비밀번호를 탈취하며 중요한 데이터에 접근할 수 있을 정도의 위력을 가지고 있었습니다.

1/ 파이어폭스 제로데이 취약점 보고서에 대한 추가 설명입니다. 월요일에 코인베이스는 공격자가 보고된 제로데이 취약점과 별도의 파이어폭스 샌드박스 제로데이 취약점을 악용하여 코인베이스 직원들을 공격하려던 시도를 감지하고 차단했습니다.

— 필립 마틴 (@SecurityGuyPhil) 2019년 6월 19일

하지만 이로 인해 자동 경고가 발생했고, 결국 취약점이 발견되었습니다. 취약점이 발견되자마자 코인베이스는 모질라에 이 문제를 알렸습니다. 참고로 모질라는 파이어폭스를 개발하는 회사입니다.

마틴은 다음과 같이 말했습니다

이는 "스피어 피싱/소셜 엔지니어링 전술과, 가장 중요하게는 파이어폭스의 제로데이 취약점 두 가지를 이용한 정교하고, 고도로 표적화된, 치밀하게 계획된 공격"이었습니다.

그럼에도 불구하고, 다행히 코인베이스의 신속한 조치 덕분에 모든 것이 안전하게 보호되었습니다. 무엇보다도, Binance와는 달리 이번에는 해커가 대량의 KYC 데이터를 탈취하는 데 실패했습니다.