코로나바이러스 팬데믹으로 인해 암호화폐 영역에서 해킹이 증가하고 있으며, 최근 악성코드 채굴 암호화폐 공격에서 블로그 플랫폼인 고스트(Ghost)가 피해자 중 한 명으로 알려졌습니다. 소프트웨어 기술 회사인 Digicert와 LineageOS도 해킹에 피해를 입은 것으로 추정됩니다.
악성 코드 채굴 암호화폐는 서버를 표적으로 삼아 연결된 컴퓨터의 컴퓨팅 능력을 흡수
고스트비는 SALT라는 오픈소스 애플리케이션에서 해킹 공격과 취약점 남용을 확인한 것으로 알려졌다. 공격은 Ghost(Pro) 및 Ghost.org 웹사이트뿐만 아니라 청구 서비스에도 액세스할 수 있게 되었습니다.
악성코드 채굴 암호화폐 피해자
이번 해킹으로 전 세계 200만 명 이상의 사용자가 해킹당했고, 해당 서비스에 등록된 사용자는 75만 명이 넘었습니다. 암호화폐를 채굴하려는 시도는 컴퓨팅 성능을 높이고 열 방출을 증가시켜 해킹 파산으로 이어집니다.
흥미롭게도 Ghost의 고객 목록에는 Mozilla 및 NASA를 비롯한 업계 거대 기업이 있습니다. 회사는 이번 dent 동안 사용자 세부 정보 및 dent 증명과 같은 민감한 데이터가 침투되지 않았다고 발표했습니다. 언론 성명은 다음과 같습니다.
현재 팀은 전체 네트워크를 정리하고 재구축하기 위해 문제 해결에 열심히 노력하고 있습니다.
해당 취약점은 이후 암호화폐 채굴 회사 개발자에 의해 해결되었습니다. 반면에 이는 코로나바이러스 전염병 속에서 주요 클라우드 해킹 중 하나였습니다.
이번 공격은 지난 7월 캐피탈 원(Capital One) 해킹과 같이 수백만 명의 사용자를 공격에 노출시킨 최고 수준의 공격 중 하나로 보인다. 대부분의 국가에서 전 세계적으로 암호화폐 개선을 보장하기 위해 라이선스를 허용하고 있는 시기에 발생했습니다