최고의 암호화폐 관련 정보를 이메일로 받아보세요.
코로나19 팬데믹 속에서 암호화폐 관련 해킹이 증가하고 있는 가운데, 최근 암호화폐 채굴 악성코드 공격으로 블로그 플랫폼인 고스트(Ghost)가 피해를 입은 것으로 알려졌습니다. 또한 소프트웨어 기술 기업인 디지서트(Digicert)와 리니지OS(LineageOS) 역시 이번 해킹의 영향을 받은 것으로 추정됩니다.
해당 악성코드는 서버를 표적으로 삼아 연결된 컴퓨터의 컴퓨팅 성능을 무단으로 이용 하고 은밀하게 암호화폐를 채굴합니다
보도에 따르면, GhostB는 SALT라는 오픈소스 애플리케이션의 취약점을 악용한 해킹 공격을 확인했습니다. 이 공격으로 Ghost(Pro) 및 Ghost.org 웹사이트뿐만 아니라 결제 서비스에도 접근할 수 있게 되었습니다.
악성코드 채굴 피해자
이번 해킹으로 전 세계 200만 명 이상의 사용자가 피해를 입었고, 그중 75만 명 이상이 해당 서비스에 등록되어 있었습니다. 암호화폐 채굴 시도는 컴퓨팅 파워를 증가시키고 열 방출량을 늘려 결국 해킹으로 이어졌습니다.
흥미롭게도 Ghost는 Mozilla와 NASA를 포함한 업계 거물들을 고객으로 두고 있습니다. 회사 측은 이번dent으로 사용자 정보나dent증명과 같은 민감한 데이터는 유출되지 않았다고 발표했습니다. 보도 자료는 다음과 같습니다
저희 팀은 현재 전체 네트워크를 정화하고 재건하기 위한 복구 작업에 매진하고 있습니다
해당 취약점은 암호화폐 채굴 업체 개발자들에 의해 이미 해결되었습니다. 하지만 이는 코로나19 팬데믹 기간 중 발생한 주요 클라우드 해킹 사건 중 하나였습니다.
이번 공격은 지난 7월 캐피털 원 해킹 사건처럼 수백만 명의 사용자를 대상으로 한 대규모 공격 중 하나로 보입니다. 특히 이번 공격은 대부분의 국가들이 전 세계적으로 암호화폐 확산을 위한 라이선스 발급을 확대하고 있는 시점에 발생했습니다.
암호화폐 분야의 최고 전문가들이 이미 저희 뉴스레터를 구독하고 있습니다. 함께하고 싶으신가요? 지금 바로 참여하세요.
사드 B. 무르타자
10년 이상 디지털, 인쇄 및 홍보 분야에서 경력을 쌓아온 저널리스트, 작가, 편집자, 연구원 및 전략가인 사아드는 창의성, 품질 및 시간 엄수를 핵심 가치로 삼고 일해 왔습니다. 그는 노년기에 자립 가능한 무료 교육 기관을 설립하겠다는 포부를 가지고 있습니다. 사이버 범죄, 사기, 블록체인 및 암호화폐와 관련된 다양한 주제를 연구하고 집필해 온 그의 경력은 매우 폭넓습니다.
화폐 속성 강좌
- 어떤 암호화폐로 돈을 벌 수 있을까요?
- 지갑으로 보안을 강화하는 방법 (그리고 실제로 사용할 만한 지갑은 무엇일까요?)
- 전문가들이 사용하는 잘 알려지지 않은 투자 전략
- 암호화폐 투자 시작하는 방법 (어떤 거래소를 사용해야 하는지, 어떤 암호화폐를 사는 것이 가장 좋은지 등)