피싱 공격을 겪은 일렉트럼 지갑… ‘간단히 피해를 예방할 방법 강구해야’

50

며칠 전 일렉트럼(Electrum) 지갑이 피싱 공격을 겪었으며 이로 인해 250비트코인(약 90만 달러 선)이 도난을 겪었다.

이 공격을 주도한 범인은 악의적 서버를 사용하여 피해자들의 지갑에 연결하고 이들의 자금에 접근하는 방식을 취했다. 이 피싱 공격은 사용자에게 새로운 일렉트럼 지갑 버전으로 업그레이드하도록 요청하는 리치 텍스트 오류 프롬프트 형식을 취해 부분적으로 정당한 내용인 것으로 표시되었다. 그러나 이 다운로드는 본질적으로 악의적인 사기적 URL이었으며, 의심 없는 사용자들에게 이러한 악의적 내용을 잘 숨기고 있었다. 또한 이 범인은 수많은 악의적 노드를 설정하여 사용자들이 악의적 서버에 연결할 가능성을 높이기도 하였다. 따라서 이 공격은 시빌 공격으로 간주될 수도 있다.

일렉트럼은 트위터를 통해 이번 공격에 대한 진행 상황을 업로드 해왔으며 웹사이트 ‘electrum.org/#download’에 공식 3.3.2 버전을 올려 공격을 완화하고자 노력하고 있다. 또한 이들의 웹사이트에서 이번 공격에 대한 보다 자세한 정보를 확인할 수 있다.

“경고: 일부 악의적 서버가 일렉트럼 사용자들을 상대로 피싱 공격을 감행하고 있습니다. 거래를 방송하라는 메시지가 표시되는 경우 악의적인 서버가 에러 메시지를 통해 회신하고 사용자로 하여금 가짜 버전의 일렉트럼을 다운로드 하도록 유도하고 있습니다. Electrum.org가 아닌 다른 웹사이트에서 절대로 일렉트럼 지갑을 다운로드 받지 마십시오.”

간결한 자산 보호가 필요하다

이번 공격은 모든 암호화폐와 전자적 방식을 취하는 도둑들이 언제나 복잡한 해킹을 포함하는 것은 아니며, 단순히 잘 계산된 트릭만으로도 사용자들을 꾀어 이들이 돈을 전달하도록 만들 수 있다는 점을 보여준다. 커뮤니티가 크고 경계심이 많은 경우 이러한 공격을 완화하고 그 효과를 감소시키는 데 도움이 될 수 있지만, 여전히 초기 피해자들은 많은 돈을 상실하게 된다. 궁극적으로 이와 같이 예상되는 손실의 확률은 여전히 향후 소비자와 판매자의 채택 결정에 반영되며 이로써 이들은 미래에 암호화폐를 사용하는 데 더욱 경계하도록 만든다. 따라서 소비자와 판매자가 신뢰하고 쉽게 사용할 수 있는 간단한 보호 장치가 필요하다.

암호화폐는 현재의 주류 지불 프로세서와 경쟁하고 있다. 이들 주류 시스템에 있어서 요금 청구에 관해 분쟁이 있는 경우 이를 해결하는 절차는 매우 복잡하며 이에 따라 고통이 야기되기도 한다. 그러나 이들은 또한 암호화폐가 제공할 수 없는 무언가를 제공하기도 ……