“코인레일·빗썸 해킹은 e메일 피싱”

 

최근 잇따른 암호화폐 거래소 해킹은 e메일 피싱에 따른 것이라는 보도가 나왔다.

 

21일 한 언론에 따르면, 과학기술정보통신부와 한국인터넷진흥원(KISA)은 암호화폐 거래소 코인레일과 빗썸 해킹 공격은 e메일 피싱에 따른 고전적인 해킹 수법인 것으로 보고 원인 조사를 진행하고 있다고 보도했다.

 

지난 10일 코인레일은 해킹 공격으로 400억 원, 열흘 뒤인 20일에는 빗썸이 350억 원 상당의 암호화폐를 탈취 당한 것으로 밝혀졌으며, KISA는 사고조사 인력을 급파, 경찰 등 관계기관과 협력해 사고원인 분석 등을 조사하고 대응책을 마련 중이다.

 

앞서 과기정통부는 보도자료를 통해 “점검 결과 대부분의 거래소에서 보안 취약점이 발견 되었다”며, 코인레일의 경우 “4월 2일 해당 거래소에 보완조치 이행을 통보했지만, 보완조치가 이루어지지 않았다”고 밝혔다.

 

보안 업계에서는 거래소 직원이 e메일에 첨부된 악성코드가 담긴 문서파일을 열어 확인하는 과정에서 컴퓨터가 감염되고, 내부 회선으로 연결된 암호화폐 서버가 차례로 악성코드에 노출된 것으로 보고 있다.


WRITTEN BY
BCCPost
블록체인 및 암호화폐 전문 온라인 매체 'BCCPost'의 공식 티스토리 페이지입니다.

,