UPDATED. 2021-05-07 15:29 (금)
도메인 등록 플랫폼 고대디, 네트워크 공격 받아… 리퀴드닷컴·나이스해시 타격
상태바
도메인 등록 플랫폼 고대디, 네트워크 공격 받아… 리퀴드닷컴·나이스해시 타격
  • 블록체인투데이
  • 승인 2020.11.23 14:30
이 기사를 공유합니다

(사진=KrebsOnSecurity)

[블록체인투데이 한지혜 기자] 암호화폐 매체 코인텔레그래프는 지난주 세계 최대 도메인 등록 기관인 고대디(GoDaddy)에 네트워크 공격이 발생했다고 보도했다.

크렙슨시큐리티(KrebsOnSecurity) 분석을 인용한 보도에 따르면 공격 받은 6개 회사 중 2곳은 암호화폐 거래 플랫폼 리퀴드닷컴(liquid)과 암호화폐 채굴회사 나이스해시(NiceHash)인 것으로 확인됐다. 공격으로 자금 손실로 이어졌는지 여부는 아직 확인되지 않았다.

이번 공격은 지난 7월 트위터(Twitter)에서 발생한 사건과 유사하다. 트위터에서 직원들이 소셜 엔지니어링을 이용해 회사의 행정 도구에 접근할 수 있게 하여 해커들이 약 130개의 고위층 계정을 통제할 수 있게 했다.

리퀴드닷컴 CEO 마이크 카야모리(Mike Kayamori)는 블로그 게시물을 통해 최근의 위반 사실들이 사실임을 보여주었다. 그는 "이것이 그 행위자가 DNS 레코드를 변경할 수 있게 하여, 나아가 다수의 내부 이메일 계정을 관리할 수 있게 했다"며, “그 악의적인 행위자는 적절한 시기에 우리의 인프라를 부분적으로 손상시킬 수 있었고 문서 저장소에 접근할 수 있었다"라고 말했다.

나이스해시도 비슷한 공격을 받았으나 이메일이나 비밀번호, 개인정보는 유출되지 않았다고 확인했다.
보고서에 따르면 이러한 침입은 암호 화폐 플랫폼 인 비박스닷컴(Bibox.com), 셀시어스닷네트워크(Celsius.network) 및 와이어렉스닷앱(Wirex.app)에도 영향을 미쳤을 수 있다고 하나, 해당 회사들은 이에 대해 답하지 않았다.

고대디는 "크렙슨시큐리티에 '제한된' 회사 직원 수가 사회 공학적 사기 행위에 빠진 후 소수의 도메인 이름이 수정되었다"고 인정했다. 회사는 직원들이 어떻게 속았는지 밝히기를 거부했다.

크렙슨시큐리티는 "이번 공격은 지난 3월 보이스피싱 사기로 고대디 지원 직원들이 최소 6개의 도메인 이름을 악의적인 행위자들이 장악할 수 있도록 허용한 것을 포함하여 과거 유사 침입들에 이은 것"이라고 말했다.

hjh@blockchaintoday.co.kr


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
주요기사
이슈포토