모네로(Monero)의 보안 결함으로 사용자 자금이 위험에 처해 있습니다

어제 자원봉사 보안 연구원들이 모네로 지갑에서 심각한 보안 결함을 , 이 결함으로 인해 사용자들이 악성 버전을 다운로드하게 되어 자금이 위험에 처할 수 있었습니다.

2019년 11월 19일, XMR 코어 팀 멤버인 /u/binaryFate는 게시했습니다 . 해당 게시물에 따르면, 일부 모네로 지갑 사용자는 다운로드한 바이너리의 해시값이 예상과 다르다는 점을 발견했습니다. 이 문제는 공개적으로 제기되었지만, 아직 해결되지 않았습니다.

모네로에서 심각한 보안 결함 발견

따라서 해당 팀은 지난 24시간 동안 바이너리 파일을 다운로드했지만 파일의 진위 여부를 확인하지 않은 모든 사용자에게 즉시 해시값이 일치하는지 확인하도록 촉구했습니다. 해시값이 일치하지 않는 경우 다운로드한 파일을 실행하지 마십시오. 이미 파일을 실행한 사용자는 지갑에서 모든 자금을 인출하여 도난을 방지하십시오.

한편, 운영진은 보안팀이 이 문제의 근본 원인을 파악하고 해결할 때까지 사용자 여러분의 협조를 요청했습니다. 또한, 보안이 강화된 모네로 지갑 수정된 해시값이 담긴 링크를 모네로 팀에서 공유했습니다.

해커들이 무단으로 제어권을 획득할 수 있습니다

모네로 악성코드 대응 워크그룹의 책임자인 저스틴 에렌호퍼는 해커들이 악의적인 목적으로 모네로 웹사이트를 자주 공격해 왔지만, 실제로 웹사이트가 해킹당한 것은 이번이 처음이라고 설명했습니다. 그는 또한 연구원들이 모네로 니모닉 시드와 개인 키 정보를 해커 서버로 전송하는 코드를 발견했으며, 이로 인해 피해자들의 지갑에 저장된 자금이 위험에 처하게 되었다고 덧붙였습니다.

원격 접속 관련 활동에 대한 추가 조사 결과, 공격자들이 사용자를 대신하여 다른 무단 행위를 수행할 수 있는 능력을 갖고 있을 가능성이 있다고 에렌호퍼는 덧붙였다.

피할 수 있었던 참사

한편, 익명의 사이버 보안 연구원이자 보안 웹사이트 운영자는 모네로가 보안 침해 사실을 훨씬 이전에 공개했더라면 많은 사용자가 다운로드한 파일의 진위 여부를 확인하는 번거로움을 겪지 않았을 것이라고 지적했습니다. 그는 모네로가 침해 발생 후 무려 14시간이 지난 후에야 트위터와 레딧 같은 플랫폼에 경고문을 게시함으로써 많은 사용자를 위험에 노출시켰다고 비판했습니다.

사이버 보안 전문가는 모네로 공식 웹사이트가 결함 발견 직후 사용자들에게 잠재적 위험을 즉시 경고했더라면 상당한 피해를 막을 수 있었을 것이라고 주장합니다.

대표 이미지: 픽사베이