[SlowMist] 슬로우미스트, 2020 DeFi, 거래소, 퍼블릭체인 분야 보안 및 개인정보 보호 사건(3) _체인뉴스

[SlowMist] 슬로우미스트, 2020 DeFi, 거래소, 퍼블릭체인 분야 보안 및 개인정보 보호 사건(3) _체인뉴스

​

2021.04.07

거래소 보안 사고

​

● 이탈리아, Altsbit 거래소 공격 후 폐쇄

2월 5일 핫 월렛의 개인 키를 저장한 이탈리아 암호화폐 거래소 Altsbit의 서버가 해킹되어 비트코인 6.929 개, ETH 23 개 및 기타 암호 화폐가 손실되었으며, 이후 거래소는 5 월 8 일 폐쇄를 발표했다.

​

● VBITEX 거래소 해킹

2월 17일 VBITEX 거래소가 해킹되어 플랫폼 데이터가 악의적으로 변조되고 암호화폐를 도난 당했다고 발표함

​

●Bisq 거래소 해킹

4월 9일 암호화폐 거래소 Bisq가 해킹되어 공격자는 Bisq 거래 프로토콜의 결함을 이용하여 단일 거래에 대한 거래 자금을 훔쳤다. 7 명의 피해자는 총 3 BTC와 4,000 XMR을 잃었다.

​

●LMEX 거래소 해킹

5월 27일 LMEX 거래소 커뮤니티는 거래소가 해킹되어 암호화폐를 도난당하고 150,000 USDT가 손실되어 거래소의 부채가 적지 않다는 내용의 거래소 운영 조정에 대한 공지를 발표했으며 입출금이 정지되었다.

​

● 영국, Cashaa 거래소 해킹

7월 12일 영국 암호화폐 거래소 Cashaa는 해커들이 지갑 중 하나에서 336 개 이상의 비트 코인을 훔쳤다고 밝혔다. 현재 거래소는 모든 암호화폐 관련 거래를 중단했다.

​

●스페인, 암호 화폐 결제 앱 2gether 해킹

7월 31일 스페인 암호 화폐 결제 애플리케이션 2gether는 해커가 140 만 달러를 훔쳤다고 발표했다.

​

● 다크웹, Market Empire Market은 자금 사취 후 운영 중단

8월 30일 잘 알려진 다크 웹 상의 엠파이어 마켓이 이미 운영을 중단했으며,이 웹 사이트는 130만 명의 사용자에게서 약 3천만 달러에 달하는 약 2,638개의 비트코인을 사취했다.

​

● 유럽 ​​거래소, ETERBASE의 일부 핫 월렛 도난

9월 8일 유럽 암호화폐 거래소 ETERBASE는 해커 공격으로 BTC, ETH 및 ERC-20 토큰, XRP, TRX, XTZ 및 ALGO를 포함한 일부 핫 월렛이 도난당했다. 5 백만 달러 이상의 자산 손실이 일어났다. 그중 ETH 및 ERC-20 토큰 주소는 약 390 만 달러에 달하는 가장 많은 자금을 잃었으며 XTZ 주소는 약 471,000 달러의 손실을 기록했다.

​

● Kucoin 거래소 해킹

9월 26일 Kucoin 거래소가 해킹되었고 11,486 Ethereum, 19,788,586 USDT, 525,405 Gladius (GLA), 77,874 Hawala (HAT), 21,660,274 Ocean Token (OCEAN), 8,893,428 Chroma ( CHR), 30,452,178 Ampleforth (AMPL), 198,678,919 Ankr Network (ANKR) 등 그 이후로 해커들의 해킹자금은 여러 주요 거래소이 연합해 공동으로 차단했다.

​

● Liquid 데이터 유출 보안 사고

암호화폐 거래소 Liquid의 CEO 마이크 카야모리(Mike Kayamori)는 11 월 13 일 거래소에서 데이터 유출 보안 사고가 발생했다는 공식 웹 사이트에 공지를 게시했다. 핵심 도메인 이름을 관리하는 도메인 호스팅 제공 업체가 실수로 계정 및 도메인 이름에 대한 제어 권한을 악의적인 침입자에게 이전하여 DNS 레코드를 변경할 수있게 함으로써 많은 내부 이메일 계정을 제어하고 거래소의 인프라를 부분적으로 손상시킬 수 있으며 저장된 문서에 액세스 할 수 있다.

​

● 영국, Exmo 거래소의 주요 보안 침해

12월 21일 영국 암호 화폐 거래소 Exmo에서 중대한 보안 침해가 발생하여 거래소의 모든 출금을 동결했습니다. The Block의 연구 분석가에 따르면 Exmo는 1,050만 달러의 자금을 잃은 것으로 보인다.

​

●러시아, Livecoin 거래소 해킹

12월 24일 러시아 Livecoin 거래소가 해커의 공격을 받아 거래소의 토큰 가격이 조작되었다.

​

SlowMist 관점

​

거래소의 자금이 거대하여 해커의 공격을 받기 쉬우며 일단 문제가 발생하면 거의 모든 사용자에게 영향을 미치므로 거래소는 보안을 강화해야 한다. 그 동안 해커는 악의적으로 거래소에 침입하여 데이터 유출로 인한 이익을 얻을 수 있으며, 거래소의 초기 아키텍처 설계에서 이러한 정보 유출 사고를 방지하기 위해 모든 보안 조치를 취해야 한다. 또한 거래소의 일부 악의적인 행동이 있어 결국 돈 앞에서 인성은 시련을 감내하지 못한다.

​

퍼블릭 체인 보안 사고

​

●비트코인 골드, 두 번의 51 % 공격을 받음

지난1월 28일 비트코인 골드는 두 번의 51 % 컴퓨팅 파워 공격을 받았고, 약 1,900 BTG와 5,267 BTG를 포함하여 거래소에 대한 두 재충전 거래가 취소되었다.

​

● Cocos-BCX 맵 지갑 정보가 도난당함

Cocos -BCX는 4 월 3 일 거래소 검증 및 내부 조사를 거쳐 매핑 지갑 정보의 악의적인 도용으로 자산 손실 및 악성 덤핑을 당했다. 거래소와의 확인 결과 이번 도난 토큰 총량은 1,087,522,819.2 COCOS이며 거래소는 이미 다 팔렸음을 확인했다.

​

● Filecoin 코드 취약성으로 인해 무제한 Filecoin 발행 가능성

5월28일, 석류 채굴 개발자들은 Filecoin 코드에서 심각한 허점을 발견했으며이를 통해 Filecoin을 무제한으로 발행할 수 있다고 했다. 석류 채굴 풀은 취약점의 유효성을 증명하기 위해 6블록의 3개 마이너 계정 t01043, t027999, t0234783이 취약점을 통해 16 억 개의 파일 코인 발행을 달성하여 파일 코인 리치리스트 상위 3 위를 차지했다고 밝혔다.

​

● Ravencoin (RVN) 블록 체인의 취약성

7월 3일 CryptoScope 팀은 레이븐 코인 (RVN) 블록체인의 허점을 발견했고, 레이븐 코인 최고 개발팀의 확인 후 긴급 업데이트가 발표되었다. 이 취약점은 추가 RVN을 생성할 수 있지만 기존 RVN 자산에 영향을 주거나 제어하지 않는 것으로 보고되었다. 취약점으로 인해 전체 RVN이 원래 계획보다 1.5 % 높았고, 취약점에 의해 생성된 RVN이 이미 시장에 유입되었기 때문에 롤백과 같은 작업을 수행 할 수 없다.

​

● ETC, 3회 연속 대규모 공격 받음

8월 1일, Bitfly는 ETC 블록체인이 10904146의 블록 높이에서 3693 블록의 체인 재구성을 거쳤다고 트윗했다. 이로 인해 모든 상태 구성 노드가 동기화를 중지했다. ETC 체인은 거의 6 시간 동안 블록을 생성하지 않았고 블록 생성이 정상으로 돌아 왔다. 8월 6일, Bitfly는 ETC가 또 다른 대규모 51 % 공격에 직면했다고 공식적으로 트윗했다. 이 공격으로 4000개 이상의 블록이 재구성되었다. 보고서는 이 공격의 개시자와 첫 번째 공격의 개시자가 동일인임을 보여준다. 공격자는 이 공격으로 최소 168 만 달러의 이익을 얻었다. 8월 30일, Bitfly는 오늘 ETC가 또 다른 대규모 51 % 공격에 직면하여 7,000 개 이상의 블록이 재구성되었으며 이는 약 2 일의 채굴 시간에 해당한다고 공식 트윗을 올렸다. 손실된 모든 블록은 만료되지 않은 잔액에서 제거되고 손실된 거래를 찾기 위해 모든 거래를 확인하기로 했다.

​

● Chainlink 노드 운영자 스팸 공격을 받음

9월 5일 9명의 체인링크 노드 운영자가 소위 "스팸 공격"을 받았고 공격자들은 "핫 월렛"에서 약 700 ETH를 탈취했다.

​

●Grin 네트워크는 51 % 공격을 받음

11월 10일, Grin 네트워크는 최근 51 % 공격을 받았다. 알 수 없는 실체가 지난 토요일에 네트워크 컴퓨팅 파워의 57 % 이상을 통제했다.

​

● Aeternity (AE) 51 % 공격

12월 8일 Aeternity 공식 트위터는 51 % 해커의 공격을 받은 Aeternity (AE)를 확인했다 .Aeternity 커뮤니티의 핵심 구성원에 따르면 51 % 공격으로 3,900 만 AE 토큰이 손실되었다. 주요 피해자는 거래소와 채굴 풀이며 거래소는 OKEx, Gate, Binance에 집중되어 있다.

​

SlowMist 관점

​

퍼블릭 체인의 허점은 전체 체인에 영향을 미치므로 퍼블릭 체인은 온라인에 접속하기 전에 전문적인 보안 감사를 받아야 한다. 퍼블릭 체인 팀은 신뢰할 수 있고 전문적인 보안 팀과 협력하여 보안을 향상시키기 위해 로컬 조건에 맞는 보안 권장 사항을 배포하는 것이 좋다.

​

지갑 보안 사고

​

● Electrum은 다수의 피싱 공격에 직면

1월 19일, Electrum은 "피싱"을 당했다. 8 월 30 일 GitHub 사용자 "1400 BitcoinStolen"은 해커 공격으로 엄청난 양의 비트코인 머니가 사라졌다고 밝혔다. 사용자는 비트코인 지갑 Electrum 소프트웨어를 사용했으며 사용자는 이 소프트웨어를 안전하게 업데이트하지 않았기 때문에 비트코인 프롬프트를 잠재적인 문제를 업데이트하고 수정했지만 그가 지시에 따라 운영했을 때 소프트웨어의 허점을 이용하여 해커는 서버에 연결하고 1,400 비트 코인 (1,600 만 달러 상당)이 해커의 지갑에 입금했다. 10월 12일 ZDNet의 조사에 따르면 해커가 사용자에게 가짜 소프트웨어 업데이트를 설치하도록 유도하여 비트코인 지갑 Electrum 사용자로부터 2,200 만 달러를 훔쳤다고 밝혔다.이 수법은 2018년에 가장 많이 나타났다. 이 공격이 2년 전에 처음 발견된 이후 Electrum 팀은 몇 가지 조치를 취하고 있으며 이러한 종류의 공격을 방지한다. 그러나 이러한 종류의 공격은 이전 버전의 응용 프로그램을 사용하는 사용자에게 여전히 적용된다.

​

● 공식 IOTA 지갑 앱인 Trinity의 취약점

2월 12일 해커들은 IOTA의 공식 지갑 애플리케이션 인 Trinity의 허점을 이용하여 자금을 훔쳤고, 관계자는 지갑의 온라인 폐쇄를 발표했다.

​

● EtherCrash 콜드 지갑 도난

10월 30일, 사이버 범죄 정보 회사인 HudsonRock의 최고 기술 책임자인 AlonGal은 10월 2 일 "이더리움에서 가장 성숙하고 가장 큰 갬블게임인 EtherCrash"가 콜드 월렛을 도난 당해 약 2.5 달러를 잃었다고 트윗했으며 내부자의 소행으로 의심된다고 밝혔다.

​

● Ledger 데이터 유출

12월 21일, 270,000 명 이상의 Ledger 고객의 개인 정보가 포함된 데이터베이스가 RaidForums에 유출되었으며 유출 된정보에는 Ledger 하드웨어 지갑 구매자의 이메일, 물리적 주소, 전화 번호가 포함되었다. RaidForums는 해킹된 정보를 구매, 판매, 공유 및 공유 할 수있는 마켓 플레이스이다. 유출된 Ledger 정보는 작년 6월 데이터 유출로 인해 발생했으며 백만 명 이상의 Ledger 고객이 보낸 이메일이 포함되어 있다. Ledger CEO는 이후 데이터 유출을 겪은 사용자에게 보상은 없다고 말했다.

​

SlowMist 관점

​

지갑을 선택할 때 사용자는 글로벌하게 잘 알려진 지갑을 선택하려고 한다. 동시에 지갑 앱의 코드가 오픈 소스인지, 코드가 보안 감사를 받았는지 여부, CSO 또는 팀의 보안 책임자가 있는지, 지갑의 지속적인 반복 및 업그레이드가 있는지 주의 깊게 살펴보아야 한다. 프로세스의 안전이 보장되는가? 동시에 사용자는 실수로 피싱 웹 사이트에서 다운로드되는 것을 방지하기 위해 지갑 공식 웹 사이트에서 앱을 다운로드해야 한다.

​

다른 유형의 보안 사고

​

● SIM 카드 해킹 및 도난

2월 22일 비트 코인 빌더의 창립자이자 마운트 곡스(Mt. Gox)의 두 번째로 큰 채권자인 조시 존스(Josh Jones)는 SIM 카드를 해킹되어 $ 45,000,000 상당의 디지털 통화를 도난당했다.

​

●Trident Crypto Fund가 공격을 받아 데이터 유출

3 월 5 일, 크립토 펀드 트라이던트 크립토 펀드가 해커들의 공격을 받아 266,000 명의 사용자 데이터가 유출되었다.

​

● 암호 화폐 채굴 조직 BitClub Network Telecom 사기

7 월 10 일 뉴저지 연방 법무 장관이 발표 한 발표에 따르면 프로그래머 Silviu Catalin Balaci는 암호 화폐 채굴 조직인 BitClub Network의 설립에 참여하고 통신 사기를 수행하고 미등록 증권을 판매한다고 인정했다. Balaci는 계획 실행 5 년 동안 BitClub이 비트코인으로 최소 7 억 2,200 만 달러의 투자자를 속였다고 확인했다.

​

● 유명인사 트위터 계정 해킹

7 월 16 일 이른 아침, 많은 유명 인사, 정치인 및 일부 기업의 트위터 계정이 해킹 당했고 이 트위터 계정은 모두 디지털 화폐 피싱 사기에 대한 정보를 공개했다. 그러나 이러한 피싱 메시지는 게시 된 지 몇 분 후에 삭제되었다. 지금까지 사기꾼은 총 12.86 비트 코인을 받았다.

​

● CWT, 비트코인 지불에 동의

8월 1일 미국에서 다섯 번째로 큰 여행사인 CWT는 컴퓨터 시스템을 해킹한 해커에게 450만 달러 상당의 비트코인을 지불하기로 합의했다.

​

● 이스라엘의 무선 칩 및 카메라 센서 제조업체, 랜섬웨어 공격

9 월 7 일 해커들은 이스라엘 나스닥에 상장된 무선 칩 및 카메라 센서 제조업체인 Tower Semiconductor Ltd (TSEM)를 대상으로 랜섬웨어 공격을 수행하고 수십만 달러의 비트코인을 요구했다. 안전상의 이유로 TSEM은 실행중인 일부 서버를 종료하고 일부 공장에서 생산을 중단했다.

​

●랜섬웨어의 공격을받은 팍스콘(Foxconn)

12 월 8 일 Foxconn은 랜섬웨어의 공격을 받아 멕시코에있는 생산 시설에 잠시 문제를 일으켜 데이터 도난을 초래했다. 이에 Foxconn은 최근 미주 공장이 실제로 사이버 랜섬웨어의 공격을 받았다고 응답했으며, 현재 내부 정보 보안 팀은 소프트웨어 및 운영 체제 보안 업데이트를 완료하는 동시에 정보 보안 보호 수준을 향상시켰다. 동시에 영향을받은 공장은 네트워크를 복원하고 있으며 이는 그룹의 전체 운영에 거의 영향을 미치지 않았다.

​

​

체인뉴스 원문기사: https://www.chainnews.com/articles/834671832518.htm

---

슬로우미스트(SlowMist) 테크놀로지 유한회사란?

샤먼(厦门)슬로미스트 테크놀로지 유한회사는 블록체인 생태계 보안에 주력하고 있으며, 샤먼에 본사를 두고 있다. 10여 년 동안의 일선 사이버 보안 실전 경험을 갖고 있는 전문가들이며, 세계적인 영향력을 가진 보안 프로젝트를 만들었다. 중국 최초 블록체인 생태계 보안에 전념한 회사로서 슬로미스트는 글로벌 거래소 바이낸스 후오비를 비롯하여 지갑, 퍼블릭체인, 스마트컨트랙트 등의 프로젝트를 위한 보안 감사 등을 진행하였다. 슬로미스트의 보안 해결방안은 보안 감사, 보안 컨설턴트, 방어 배치, 위협 정보(BTI), 버그 바운티 등과 같은 서비스 및 관련 보안 제품 세트를 포함한다.블록체인 업계에서 여러 건의 통용 고위험 보안 취약점을 독립적으로 발견하여 발표한 바 있으며, 업계의 폭넓은 관심과 인정을 받았다. 비트코인, 모네로, 이더리움, EOS, YOYOW, 온톨로지, Vechian 등 세계적으로 유명한 퍼블릭 블록체인을 연구하는 것 외에도, 슬로미스트는 특히 이더리움과 EOS생태계가 Dapp의 보안 대결, 보안감사 와 방어에 대한 스마트 컨트랙트 수백가지를 깊이 연구하고 있다. 블록체인 생태계에 안정감을 주는 것이 슬로미스트가 추구하는 방향이다.

홈페이지: https://www.slowmist.com/kr/index.html

슬로우미스트 협업 문의: kr@slowmist.io

​

​

---

​

윈크립토 (Winkrypto)는 디지털 자산 시장의 통합 마케팅에 집중하고 혁신적인 프로젝트의 가치를 전달합니다.

중화권의 가장 큰 통합 마케팅 전문 회사로써

블록체인(Blockchain)과 핀테크(FinTech) 트렌드를 선도하고 있는

IT 커뮤니티 및 주류 미디어, 금융 기관들과 긴밀한 파트너십 관계를 맺고 있습니다.

​

윈크립토코리아 홈페이지:http://winkrypto.kr

공식 카카오톡 오픈채팅방: https://open.kakao.com/o/glR1VB1c

텔레그램 그룹: https://t.me/winkryptokorea

​​

사업제휴 문의

kr@winkrypto.com