Coinbase, 비밀키와 패스워드 절도를 노린 고도의 피싱 공격을 저지

세계 최대 규모 중의 하나인 가상통화거래소 코인베이스(Coinbase)의 시큐리티 팀은 8월 8일, 비밀키와 패스워드의 절도를 목적으로 한 고도의 피싱 공격을 어떻게 저지했는지, 공식 블로그를 통해서 밝혔다.

모질라(Mozilla)의 웹 브라우저"Firefox"의 2가지 제로 데이(zero day) 공격에 대응했다고 한다. 제로 데이(zero day)는 수정 패치 배포일(1 day)이전의 상태, 취약성 해결 수단이 존재하지 않는 상황에서 사용자가 위협에 처하는 일을 말한다.

코인베이스(Coinbase)에 따르면 피싱 공격의 첫번째 올해 5월 하순까지 케임브리지 대학(정당한 도메인)의 "연구 조성금 관리자"에서 일견 무해하다 복수의 전자 메일을 12명 이상의 종업원이 수신한 것이었다고 한다. 이들 메일은 공격 검출용 모니터링에 검지되지 않았던 것 같다.

다만 이 메일 전술은 6월 중순까지 변경되어 메일 내의 URL을 Firefox에서 열린 경우, 수신자의 컴퓨터에 멀웨어를 설치할 가능성이 있는 것으로 알려졌다.

코인베이스(Coinbase)는 이 때의 메일은 정상적으로 검지해, 수신 후 수시간 이내에 공격에 대항하기 위해 타조직과 협력했다고 밝혔다. 또 공격 검출의 시점에서, 코인베이스(Coinbase)는 동사 고객을 표적으로 하는 공격의 증거는 발견되지 않았음을 강조했다.

최종적으로 코인베이스(Coinbase) 이외의 여러 조직에서 합계 200명 이상의 사람이 표적이 된 것으로 드러났다.

코인베이스(Coinbase)에 의하면, 공격자는 실제로 존재하는 학술 이벤트를 참조해 공격 목표의 속성이나 경력 등의 사전 조사를 실시해, 부정 침입한 대학 어카운트로부터 복수의 정당한 메일을 송신하고 있었다고 한다. 공격자는 Firefox의 제로 데이(zero day) 취약성을 악용한 사이트(URL)을 통해서 표적의 2.5%에 멀웨어에 감염시키려고 하고 있었다고 한다.

 

이지나 기자 (news@dailycoinews.com)의 기사 더 보기

- 데일리코인뉴스는 현장의 목소리를 우선합니다(news@dailycoinews.com) -

- 기사에 사용된 모든 자료에 대한 책임은 작성자 본인에게 있습니다 -

[저작권자ⓒ Daily Coin News 무단전재 및 재배포 금지]

기사 등록시 비트코인 가격
BTC-USD : $ 11,368.00 USD (API by Bitfinex)

2 0 Write