최근 국내 암호화폐 금융 서비스 KLAYswap이 사이버 공격으로 인해 암호화폐를 탈취당했다.
국내 보안 업체는 공격자들이 "BGP Hijacking" 공격을 사용해 사용자들이 공격자 서버로부터 악성코드를 다운받게 만들었다고 언급했다. 또한, 해당 악성코드가 사용자들이 암호화폐 예치와 스왑 및 인출 등을 요청할 경우 공격자의 가상지갑으로 암호화폐를 전송한다고 알렸다.
보안전문가들은 "BGP Hijacking" 공격에 대비해 기업들과 ISP 및 서버 호스팅 업체들의 주의가 필요하다고 권고했다.
사진 출처 : KLAYswap
출처
[1] KLAYswap (2022.02.03) - KLAYswap 해킹 관련 공지
https://medium.com/klayswap/klayswap-incident-report-feb-03-2022-70ff124aed6b
[2] S2W (2022.02.11) - Post Mortem of KlaySwap Incident through BGP Hijacking
https://medium.com/s2wblog/post-mortem-of-klayswap-incident-through-bgp-hijacking-898f26727d66
'최신 보안 동향' 카테고리의 다른 글
| 올해 초 다시 등장한 FritzFrog 봇넷 (0) | 2022.02.21 |
|---|---|
| 메인보드에 숨는 MoonBounce 악성코드 발견 (0) | 2022.02.21 |
| FBI가 화상 회의 플랫폼에서 CEO를 사칭하는 BEC 공격을 경고 (0) | 2022.02.18 |
| 20년 전 유행했던 RLO 공격이 Microsoft 365에서 다시 유행 (0) | 2022.02.15 |
| Maze, Egregor 및 Sekhmet 랜섬웨어 마스터 복호화 키 공개 (0) | 2022.02.10 |