[ 해킹 ] 비트코인 일렉트럼 지갑 해킹 과정

비트코인 일렉트럼 지갑 해킹 과정 

​

해커 (또는 해커 그룹)는 Electrum Bitcoin 지갑의 인프라에 공격을 하여 200 개 이상의 비트코인을 (약 75 만달러)을 해킹하였습니다다. 이 공격으로 인해 사용자의 컴퓨터에 메시지를 보여주는 합법적인 Electrum 지갑 응용 프로그램이 만들어지면서, 승인되지 않은 GitHub 저장소에서 악성 지갑 업데이트를 다운로드하도록 하였습니다.  

​

GitHub 관리자가 해커의 GitHub 저장소를 삭제 한 후 오늘 12 월 21 일 금요일에 공격이 일시 중지되었습니다. 또한 해커는 샌디에고 교육구에서 10 년간의 데이터를 훔쳤습니다. 비트코인 Electrum 지갑 관리자는 새로운 GitHub 저장소 또는 다른 다운로드 위치로의 링크를 통해 곧 새로운 공격이 진행될 것으로 예상하고 있습니다. Electrum 지갑 관리자가 공격자의 유용성을 줄이기위한 조치를 취하고 있음에도 불구하고이 공격의 중심에있는 취약점은 패치되지 않은 상태로 남아 있기 때문입니다.

공격의 작동 방식 :

공격자는 수십 개의 악성 서버를 Electrum 지갑 네트워크에 추가했습니다.

합법적 인 Electrum 지갑 사용자는 Bitcoin 트랜잭션을 시작합니다.

거래가 악의적 인 서버 중 하나에 도달하면이 서버는 사용자가 악성 웹 사이트 (GitHub repo)에서 지갑 앱 업데이트를 다운로드하도록 유도하는 오류 메시지로 회신합니다.

사용자가 링크를 클릭하고 악성 업데이트를 다운로드합니다 .

사용자가 악의적 인 Electrum 지갑을 열면 앱에서 사용자에게 이중 인증 (2FA) 코드를 묻습니다. 이 2FA 코드는 지갑을 시작하기 전에가 아니라 자금을 보내기 전에 만 요청되므로 빨간색 플래그입니다.

악의적 인 Electrum 지갑은 2FA 코드를 사용하여 사용자 자금을 훔쳐 공격자의 Bitcoin 주소 로 전송 합니다 .

여기서 문제는 전자 서버가 사용자의 지갑 내부에 사용자 정의 텍스트로 팝업을 실행할 수 있다는 것입니다.

​

​

#게이트아이오 공식채널 

<Official Support>

게이트코리아 텔레그램방(Telegram) : https://t.me/gateiokr

게이트코리아 네이버카페(Naver Cafe) : https://cafe.naver.com/gateiokorea

게이트코리아 카카오 오픈채팅방(Kakao) : https://open.kakao.com/o/gzDw9BG

게이트코리아 카카오플러스(Kakao Plus) : http://pf.kakao.com/_xnDmGC

​

<Official Page>

게이트코리아 공식 네이버블로그(Naver Blog) : https://blog.naver.com/gateiokorea

게이트코리아 공식 다음블로그(Daum Blog) : http://blog.daum.net/gateiokorea

게이트코리아 공식 스팀잇(Steemit) : https://steemit.com/@gateioexchange

게이트아이오 공식 트위터(Twitter) : https://twitter.com/gate_io

게이트아이오 공식 페이스북(Facebook) : https://www.facebook.com/OfficialGateio

게이트아이오 공식 인스타그램(Instagram) : https://www.instagram.com/gate.io/

​

<Official Tech>

게이트아이오 공식 미디엄(Medium) : https://medium.com/@gateio

게이트아이오 공식 깃허브(Github) : https://github.com/gateio

게이트아이오 공식 홈페이지(Homepage): http://gate.io

​