일렉트럼, 두번째 해킹공격에 직면 수백만 달러 손실…
비트코인(BTC) 지갑 서비스인 일렉트럼(Electrum)이 자신들의 서버에 해킹(DoS, Denial-of-Service) 공격을 받고 있다고 트위터를 통해 밝혔다.
뉴스 웹사이트 The Next Web에 따르면 이 새로운 공격은 현재까지 일렉트럼 회원들의 수백만 달러의 손실을 입게 했으며 한 사용자 당 약 14만 달러의 손실을 본 것으로 알려졌다.
현재도 진행 중인 해킹공격은 14만 대 이상의 기계로 구성된 악의적인 봇에 의해 시작되었다고 하며 일렉트럼 소프트웨어의 가짜 버전을 배포함으로써 사용자의 비트코인을 훔치려는 것을 목표로 하고 있다. 익명의 보안 연구원의 말을 인용하면 이 해킹공격은 약 1주일 전부터 시작되었다고 한다.
The Next Web에 따르면 공격자들은 해킹을 성공하기 위해 가짜 일렉트럼 버전을 그들만의 서버에 구현했다. 사용자들의 취약한 전자지갑을 해커들의 서버와 동기화한 후 일렉트럼 클라이언트를 해킹된 버전으로 업데이트하도록 설정되어 결국 기존 버전에 포함된 자금의 즉각적인 손실로 이어진다고 보고서는 설명한다.
엘렉트럼의 개발 책임자인 “토마스 보글린”은 앞으로 수일 안에 이 문제를 해결할 것이라고 전하면서 “위험도가 가장 높은 사용자는 오래 전에 일렉트릭을 다운로드한 사용자와 소프트웨어를 장시간 업데이트하지 않은 사용자”라고 강조했다.
이에 따라 일렉트럼의 웹사이트는 현재 버전 3.3보다 오래된 소프트웨어 버전은 더 이상 서버에 연결할 수 없어 업그레이드해야 한다고 밝히고 있으며 사용자들에게 공식사이트 electrum.org 이외의 다른 소스로부터 소프트웨어를 다운로드하지 말 것을 강력히 경고했다.
최근 트위터 발표에서 사용자들은 자동 로그인 옵션을 비활성화하고 서버를 수동으로 선택할 것을 권고하는 한편 이 문제를 해결하기 위해 보다 강력한 버전의 일렉트럼 서버를 개발 중이다.
지난 해 12월 일렉트럼은 이미 비슷한 해킹공격을 받아 비트코인 약 97만 7천 달러의 손실을 보았으며 이번이 두번째 해킹공격이다.
최근 온라인 동영상 스트리밍 기업 유튜브는 해커들이 만든 악성 소프트웨어 버전이 다시 포함된 일렉트럼 지갑 광고를 잘못 게재한 것으로 알려져있다.
지난 주 세계 경제포럼(WEF)은 대부분의 데이터 해킹피해는 해커들의 기술 수준이 높아지는 것이 아니라 보안 조치를 제대로 이행하지 않아 발생한다고 사이버 보안 보고서를 발표했다.