이번 주 웹 분석 플랫폼을 위협했던 해크들의 해킹 대상이 암호화폐 거래소 Gate.io였던 것으로 나타났다. 지난 화요일 발표된 인터넷 보안 회사 ESET의 보고서에 의하면 아일랜드에 소재한 웹 분석 사이트 스텟카운터 (StatCounter)가 거래소 고객들의 비트코인을 해킹하기 위한 목적을 둔 해커들의 위협을 받았다고 한다.
해커들은 스텟카운터 웹페이지의 스크립트에 악성 코드를 입력하려 했으며 공식 도메인과 비슷한 도메인도 등록했다. 가짜 도메인은 스텟카운터를 형성하기 위해 원래의 글자에서 두 글자를 바꿨으며 이 때문에 비정상적인 활동을 발견하기가 어려웠다고 ESET는 전했다. ESET는 도메인이 2010년 정지한바 있다고 전했다.
스텟카운터를 이용하는 웹사이트는 2백만 개가 넘으며 조회수도 수십억이 넘는다. 그리고 수많은 사이트가 위험에 처해졌지만 결국 해킹 대상은 Gate.io였다. 보고서는 스크립트가 특정 URI인 "myaccount/withdraw/BTC."를 겨냥했다고 전했다. “다양한 암호화폐 거래소 중 이 URI를 가진 유효한 페이지는 Gate.io 밖에 없다. 따라서 Gate.io는 이번 해킹 위협의 주요 타겟이었던 것으로 보인다.”라고 보고서는 덧붙였다.
URI는 Gate.io에서 한 계좌에서 외부 비트코인 주소로 비트코인을 송금할 때 사용된다. 또한 해커들의 스크립트는 자동으로 유저 비트코인 주소를 해커들의 주소로 대체시킨다. 방문자들이 스텟카운터 스크립트를 로드할 때 마다 악성 서버가 새로운 비트코인 주소를 형성하기 때문에 얼마나 많은 비트코인이 해커들에게 송금됐는지는 모른다고 연구자들은 발표했다.
ESET가 이번 해킹 관련 사고를 인지한 이후 Gate.io는 지난 수요일 스텟카운터 서비스를 사이트에서 없앴다고 전했으며 유저의 자금은 안전하다고 언급했다. 코인마켓캡 데이터에 의하면 Gate.io은 거래량 기반 전 세계 상위 38위 거래소이다.
더 빠른 정보를 받고 싶거나 다이렉트 문의를 원하시면 공식 SNS로 문의 바랍니다.
오픈카톡: https://open.kakao.com/o/gc1wwdS
공식밴드: https://band.us/band/67061288?invitation_url_id=afaaX8K3Uet0w
텔레그램: https://t.me/BlockChaintodayMagazine
안혜정 기자
