2014.02.25

비트코인 등 디지털 화폐, 대규모 봇넷 공격 받아

Zach Miners | IDG News Service
보안 서비스 업체 트러스트웨이브(Trustwave)에 따르면, 사이버범죄자가 ‘포니(Pony)’라는 바이러스를 이용해 비트코인과 다른 디지털 화폐의 계정을 훔치기 위해 디지털 화폐 소유자의 컴퓨터를 감염시킨 것으로 나타났다.

이 공격은 개인 데이터를 훔치기 위해 중앙 명령 및 제어 서버에서 주문하는 컴퓨터를 감염시킨 그룹인 포니 봇넷을 이용해 이뤄졌다. 사이버범죄자들의 작은 집단이 이 공격에 배후일 가능성이 있다고 트러스트웨이브는 밝혔다.

웹사이트, 이메일, FTP 계정 로그인을 포함해 70만 개 이상의 계정이 도난 당한 것으로 조사됐다. 10만에서 20만 명에 속하는 사람들의 컴퓨터가 악성코드에 감염됐다고 트러스트웨이브는 말했다.

포니 봇넷은 페이스북, 구글, 트위터 등의 사이트에서 200만 건의 로그인 정보 도난 등 최근 다른 공격의 소스로도 확인됐다. 하지만 포니는 비트코인과 라이트코인(Litecoins), 프라임코인(Primecoins) 등 다른 디지털 통화를 저장하는 가상 지갑도 노리기 때문에 디지털 화폐 공격에 딱 맞아 떨어진다.

트러스트웨이브에 따르면, 2월 24일 미화 22만 달러가 담긴 85개의 가상 지갑이 공격 당한 것으로 알려졌다. 비트코인에 대한 포니 공격의 인스턴스가 기술 도입 증가에 따라 늘어날 가능성이 있지만 현재 비트코인을 사용하는 사람 수가 적기 때문에 공격 당한 지갑 수 역시 적은 것이라고 트러스트웨이브는 지적했다. 포니 봇넷 뒤에 숨어 있는 공격자는 지난 9월 말과 올 1월 중순 사이에 활동이 감지됐다.

"시간이 지나면서 점점 더 많은 사람들이 디지털 화폐를 사용하고 돈을 담기 위해 디지털 지갑을사용하면서 공격자들이 디지털 지갑을 공격하는 사례를 더 많이 보게 될 것이다"라고 트러스트웨이브의 보안 연구 담당 이사인 지브 메이더는 말했다.

공격받은 디지털 지갑들 대부분이 암호화되지 않았다고 그는 덧붙였다.

"지갑을 훔친 동기는 분명 거기에 돈이 들어있기 때문이다"라고 트러스트웨이브는 공격을 설명하는 블로그 게시물에서 밝혔다. 비트코인을 다른 화폐로 교환하는 것이 은행에서 돈을 훔치는 것보다 더 쉽기 때문에 비트코인 절도가 범죄자들에게 매력적일 수 있다고 트러스트웨이브는 전했다.

비트코인의 인기가 높아짐에 따라 지난해 비트코인에 관한 다수의 사이버 공격이 있었다. 지난해, 스카이프를 통해 순환하는 일부 악성코드는 비트코인 마이닝 애플리케이션을 실행하는 것으로 확인됐다. 비트코인 마이닝은 컴퓨터가 거래를 확인하기 위해 비트코인 네트워크를 모니터링 하는 프로세스다.

비트코인 재단의 대변인은 이메일에서 "많은 새로운 기술과 마찬가지로, 악성코드는 문제가 될 수 있다"라고 밝혔다. 이 대변인은 다중 서명 거래 같은 보안 기능이 더 많이 등장하는 등 디지털 지갑 보안이 개선돼야 한다고 말했다.

디지털 화폐 사용자는 트러스트웨이브 사이트에서 자신의 지갑과 계정이 도난 당했는지 여부를 확인할 수 있다. ciokr@idg.co.kr



2014.02.25

비트코인 등 디지털 화폐, 대규모 봇넷 공격 받아

Zach Miners | IDG News Service
보안 서비스 업체 트러스트웨이브(Trustwave)에 따르면, 사이버범죄자가 ‘포니(Pony)’라는 바이러스를 이용해 비트코인과 다른 디지털 화폐의 계정을 훔치기 위해 디지털 화폐 소유자의 컴퓨터를 감염시킨 것으로 나타났다.

이 공격은 개인 데이터를 훔치기 위해 중앙 명령 및 제어 서버에서 주문하는 컴퓨터를 감염시킨 그룹인 포니 봇넷을 이용해 이뤄졌다. 사이버범죄자들의 작은 집단이 이 공격에 배후일 가능성이 있다고 트러스트웨이브는 밝혔다.

웹사이트, 이메일, FTP 계정 로그인을 포함해 70만 개 이상의 계정이 도난 당한 것으로 조사됐다. 10만에서 20만 명에 속하는 사람들의 컴퓨터가 악성코드에 감염됐다고 트러스트웨이브는 말했다.

포니 봇넷은 페이스북, 구글, 트위터 등의 사이트에서 200만 건의 로그인 정보 도난 등 최근 다른 공격의 소스로도 확인됐다. 하지만 포니는 비트코인과 라이트코인(Litecoins), 프라임코인(Primecoins) 등 다른 디지털 통화를 저장하는 가상 지갑도 노리기 때문에 디지털 화폐 공격에 딱 맞아 떨어진다.

트러스트웨이브에 따르면, 2월 24일 미화 22만 달러가 담긴 85개의 가상 지갑이 공격 당한 것으로 알려졌다. 비트코인에 대한 포니 공격의 인스턴스가 기술 도입 증가에 따라 늘어날 가능성이 있지만 현재 비트코인을 사용하는 사람 수가 적기 때문에 공격 당한 지갑 수 역시 적은 것이라고 트러스트웨이브는 지적했다. 포니 봇넷 뒤에 숨어 있는 공격자는 지난 9월 말과 올 1월 중순 사이에 활동이 감지됐다.

"시간이 지나면서 점점 더 많은 사람들이 디지털 화폐를 사용하고 돈을 담기 위해 디지털 지갑을사용하면서 공격자들이 디지털 지갑을 공격하는 사례를 더 많이 보게 될 것이다"라고 트러스트웨이브의 보안 연구 담당 이사인 지브 메이더는 말했다.

공격받은 디지털 지갑들 대부분이 암호화되지 않았다고 그는 덧붙였다.

"지갑을 훔친 동기는 분명 거기에 돈이 들어있기 때문이다"라고 트러스트웨이브는 공격을 설명하는 블로그 게시물에서 밝혔다. 비트코인을 다른 화폐로 교환하는 것이 은행에서 돈을 훔치는 것보다 더 쉽기 때문에 비트코인 절도가 범죄자들에게 매력적일 수 있다고 트러스트웨이브는 전했다.

비트코인의 인기가 높아짐에 따라 지난해 비트코인에 관한 다수의 사이버 공격이 있었다. 지난해, 스카이프를 통해 순환하는 일부 악성코드는 비트코인 마이닝 애플리케이션을 실행하는 것으로 확인됐다. 비트코인 마이닝은 컴퓨터가 거래를 확인하기 위해 비트코인 네트워크를 모니터링 하는 프로세스다.

비트코인 재단의 대변인은 이메일에서 "많은 새로운 기술과 마찬가지로, 악성코드는 문제가 될 수 있다"라고 밝혔다. 이 대변인은 다중 서명 거래 같은 보안 기능이 더 많이 등장하는 등 디지털 지갑 보안이 개선돼야 한다고 말했다.

디지털 화폐 사용자는 트러스트웨이브 사이트에서 자신의 지갑과 계정이 도난 당했는지 여부를 확인할 수 있다. ciokr@idg.co.kr

X