맨위로 가기
  • 공유 공유
  • 댓글 댓글
  • 추천 추천
  • 스크랩 스크랩
  • 인쇄 인쇄
  • 글자크기 글자크기
링크가 복사되었습니다.

모네로, 두 달 전 커뮤니티 지원 월렛 탈취...원인 규명 못해

작성자 이미지
하이레 기자

2023.11.06 (월) 10:16

대화 이미지 23
하트 이미지 5

모네로의 '커뮤니티 크라우드펀딩 월렛'이 공격을 받아 46만 달러(6억원)에 달하는 2675.73XMR를 전액 소실한 것으로 알려졌다.

해당 사건은 두 달 전인 9월 1일 발생했지만, 이달 2일 모네로 개발자 루이기(Luigi)를 통해 처음 공개됐다.

그는 9월 1일 자정 전에 모네로의 '커뮤니터 크라우드펀딩 시스템(CCS)' 월렛에서 9번의 거래를 통해 전액인 2675.73XMR가 빠져나갔다고 밝혔다.

다만 "기여자에 보상을 지급할 때 사용되는 핫월렛(온라인 월렛)은 공격을 받지 않아 244 XMR의 잔액이 있다"고 말했다.

CCS 월렛의 시드문구(패스워드)에 대한 접근권은 루이기와 다른 모네로 개발자 리카르도 스파그니만 가지고 있다고 알려졌다.

CCS는 커뮤니티의 개발 제안에 대해 자금을 지원하기 위한 것으로, CCS 월렛은 2020년 모네로 노드와 함께 우분투(Ubuntu) 시스템에 설치돼 있다.

루이기는 필요시 CCS 월렛에서 윈도우 10 프로 데스크탑에 설치된 핫월렛으로 자금을 옮겨 커뮤니티 구성원들에게 보상금을 지급했다.

정확한 해킹 원인을 파악하지 못한 가운데 여러 추측이 나오고 있다. 스파그니는 4월부터 지속된 공격과 관련돼 있을 수 있다고 추정했다.

일각에서는 CCS 월렛이 우분투 서버에 구축돼 있는 만큼 온라인 상에서 월렛 키를 이용할 수 있어 이 같은 사고가 발생했다고 주장했다.

한 익명의 개발자는 루이지의 윈도우 데스크탑을 공격 통로로 지목했다. 그는 "해당 장비에 감지되지 않은 봇넷이 있을 수 있다"면서 "공격자는 SSH 세션 세부정보를 통해 이 같은 공격을 수행했을 것"이라고 말했다.

이어 "SSH 키를 훔쳤거나 실시간으로 데스크톱을 원격 제어했을 수 있다"면서 "개발자의 윈도우 시스템이 손상돼 대규모 기업 해킹이 발생하는 것은 드문 일이 아니다"라고 설명했다.

[email protected]

<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>

많이 본 기사

관련된 다른 기사

댓글

23

추천

5

스크랩

스크랩

데일리 스탬프

0

매일 스탬프를 찍을 수 있어요!

데일리 스탬프를 찍은 회원이 없습니다.
첫 스탬프를 찍어 보세요!

댓글 23

댓글 문구 추천

좋은기사 감사해요 후속기사 원해요 탁월한 분석이에요

0/1000

댓글 문구 추천

좋은기사 감사해요 후속기사 원해요 탁월한 분석이에요

StarB

2024.09.11 00:03:32

감사합니다

답글달기

0

0
0

이전 답글 더보기

copynote

2024.01.01 18:28:07

새해 복 많이 받으세요~~~~

답글달기

0

0
0

이전 답글 더보기

1mini

2023.12.10 22:53:29

ㄱ ㅅ ㅇ

답글달기

0

0
0

이전 답글 더보기

jbm장미

2023.11.07 05:59:32

좋아요

답글달기

0

0
0

이전 답글 더보기

HelloXDC

2023.11.07 05:54:31

감사합니다

답글달기

0

0
0

이전 답글 더보기

러너일이

2023.11.07 05:52:31

잘 봤습니다

답글달기

0

0
0

이전 답글 더보기

블루레인

2023.11.07 01:04:22

잘봤어요~

답글달기

0

0
0

이전 답글 더보기

a4004756

2023.11.06 22:30:21

감사합니다

답글달기

0

0
0

이전 답글 더보기

원픽

2023.11.06 21:34:51

감사합니다

답글달기

0

0
0

이전 답글 더보기

초롱새롬

2023.11.06 21:31:14

감사합니다

답글달기

0

0
0

이전 답글 더보기

123