마이이더월럿 서버를 흉내낸 DNS Cache Poisoning 공격 발생했다.

마이이더월렛 서버를 흉내낸 DNS Cache Poisoning 공격 발생했다.

마이이더월렛 DNS서버가 간단히 말해 하이제킹되어 사용자를 피싱사이트로 유인하는 전통적인 공격방식을 취했다.

http://index-of.co.uk/Networking/DNS%20Cache%20Poisoning%5BTom%20Olzak%5D.pdf

오늘 아침, MyEtherWallet의 DNS서비스를 지원하는 서버의 이더리움과의 연동부분의 소프트웨어에서 DNS Cache Poisoning의 공격으로 희생자가 되었다.

몇몇 사용자가 이 기간에 MEW에 로그인 했다. 피싱사기의 먹이를 먹었다. 속은 사용자들은 그들의 지갑키를 암호화폐를 전송하기전에 입력하는데 이때 헤커가 관련되어 있는 것이다. 공격자는 215이더를 가지고 달아났다. 금액으로는 $160,000이었다.

MEW의 설립자 Kosala Hemachandra는 ETHNews에서 말했다.

"이번에 마이이더월랫에서 DNS posioning attack이 있었고, 구글이나 다른 서버도 이러한 변형된 DNS캐쉬를 가지고 있었을 것으로 의심한다. 이것은 우리가 의도한 것이 아니며 우리는 손발이 묶여 있었다." <-구차한 변명이네요

DNS spoofing은 IP Address를 가로채는 형식으로 금융서비스에서 이용된다. 왜냐하면 이러한 플랫폼의 노출은 그들의 고객의 개인정보와 회사 금융정보를 갖고 있기 때문이다. 이러한 종류의 해킹은 특별히 위험한데 얼마나 서버간에 전도가 쉬운가를 보여주기 때문이다.

해커는 인터넷의 DNS의 취약점을 이용하여 인터넷 데이터 전송을 다른방향으로 흘려 적합한 서버가 아닌 사기 사이트로 유인을 한다.

특히 이러한 이슈는 MEW와 그 사용자에게 비참함을 주었다. 회사는 이러한 상황을 미연에 방지해야할 부분이 조금 있고 사실상 서비 제공업체가 풀어야 할 부분이다.

"MEW를 사용하기 전에 SSL 인증을 사용해 주었으면 한다. " 우리는 사용자가 자신의 컴퓨터에서 MEW를 실행할 것을 권장한다. 더 나아가 사용자가 하드웨어지값을 이용해 암호화폐를 저장할 것을 권고한다.

암호화폐와 연관된 이렇게 많은 새로 출현하는 보안문제는 너무 많은 부분이 사용자의 손에 쥐어졌다. 잘못된 행동을 하는 자는 사용자의 실수를 이용하려 할 것이다. 이것은 기술적인 해킹 보다는 사회적인 운영부분을 통해서 더 나타난다.

MEW 사용자는 이메일 피싱 사기에 타깃이 되기도 했고 애플스토어의 위조지갑의 대상이 되기도 했다.