2013.12.03

유명 비트코인 포럼, DNS 해킹 당해 … 비트코인토크 사용자는 암호 변경해야

Jeremy Kirk | IDG News Service
유명 온라인 비트코인 포럼이 DNS 등록업체에 대한 해킹으로 인한 일부 사용자의 비밀번호가 탈취 가능성을 경고하고 나섰다. ‘데이모스’(Theymos)라는 닉네임을 사용하는 비트코인토크(Bitcointalk.org)의 관리자는 한 해커가 비트코인토크 웹사이트의 도메인 등록업체인 일본 기업 ‘어나니머스 스피치'(Anonymous Speech)에서 보안결함을 발견했다고 밝혔다. 어나니머스 스피츠 측의 입장은 즉시 확인되지 않았다.

DNS 서버를 조작하는 것은 매우 강력한 해킹 공격이다. 사용자가 브라우저의 주소입력 창에 정확하게 도메인 이름을 입력해도 해커가 해당 사이트로의 직접 접속을 자신이 장악한 다른 웹사이트로 바로 연결할 수 있다. 이후 해커는 비트코인토크에 대한 중간자 공격(man-in-the-middle attack)을 실행해 암호화된 포럼 글이나 로그인 세션을 통해 이동하는 암호, 인증 쿠션, 개인 메시지 등을 가로챘었을 수 있다고 데이모스는 설명했다.

이번 공격은 일요일 새벽 6시부터 월요일 오후 8시까지 계속됐다. 이 기간 동안 이 사이트에 로그인한 사람들은 반드시 암호를 변경하는 것이 좋다. 많은 사람이 다양한 웹사이트에 걸쳐 같은 암호를 사용하기 때문에 해커들은 일반적으로 가로챈 로그인 정보가 다른 사이트에서도 사용할 수 있는지를 시도해 보곤 한다.

‘로그인 정보 기억하기’ 기능을 사용한 사람들은 이런 공격에 노출될 가능성이 없다고 데이모스는 덧붙였다. 사람들이 다시 암호를 입력하지 않고도 로그인 할 수 있도록 하는 보안 코드는 현재 사용할 수 없도록 했다.

비트코인토크는 당장 DNS 등록 업체를 교체했지만, 이것이 적용될 까지는 최대 하루 정도 시간이 걸린다. 데이모스는 이 기간에 변조된 서버에 접근하는 것이 아닌지 의심스러운 이용자는 호스트 파일에 '109.201.133.195 bitcointalk.org’를 추가하면 된다고 설명했다. DNS 정보가 업데이트되면 그때 삭제하면 된다. 비트코인토크의 TLS 인증(정확한 서버에 접속하고 있음을 암호학적으로 검증할 수 있는 인증) 신원 정보는 '29:0E:CC:82:2B:3C:CE:0A:73:94:35:A0:26:15:EC:D3:EB:1F:46:6B’이다.

한편 비트코인토크는 분산서비스거부 공격의 표적이 되고 있다. 데이모스는 “이런 일들이 동시에 일어난 일이 무엇인지 알 수 없지만, 이번 두 가지 형태의 공격은 서로 관련이 있는 것으로 보인다”고 설명했다. 비트코인토크는 지난 10월 초에도 사용하는 심플 머신 포럼 소프트웨어의 보안 결함을 통해 공격을 받아 서비스가 중단된 바 있다. editor@itworld.co.kr 


2013.12.03

유명 비트코인 포럼, DNS 해킹 당해 … 비트코인토크 사용자는 암호 변경해야

Jeremy Kirk | IDG News Service
유명 온라인 비트코인 포럼이 DNS 등록업체에 대한 해킹으로 인한 일부 사용자의 비밀번호가 탈취 가능성을 경고하고 나섰다. ‘데이모스’(Theymos)라는 닉네임을 사용하는 비트코인토크(Bitcointalk.org)의 관리자는 한 해커가 비트코인토크 웹사이트의 도메인 등록업체인 일본 기업 ‘어나니머스 스피치'(Anonymous Speech)에서 보안결함을 발견했다고 밝혔다. 어나니머스 스피츠 측의 입장은 즉시 확인되지 않았다.

DNS 서버를 조작하는 것은 매우 강력한 해킹 공격이다. 사용자가 브라우저의 주소입력 창에 정확하게 도메인 이름을 입력해도 해커가 해당 사이트로의 직접 접속을 자신이 장악한 다른 웹사이트로 바로 연결할 수 있다. 이후 해커는 비트코인토크에 대한 중간자 공격(man-in-the-middle attack)을 실행해 암호화된 포럼 글이나 로그인 세션을 통해 이동하는 암호, 인증 쿠션, 개인 메시지 등을 가로챘었을 수 있다고 데이모스는 설명했다.

이번 공격은 일요일 새벽 6시부터 월요일 오후 8시까지 계속됐다. 이 기간 동안 이 사이트에 로그인한 사람들은 반드시 암호를 변경하는 것이 좋다. 많은 사람이 다양한 웹사이트에 걸쳐 같은 암호를 사용하기 때문에 해커들은 일반적으로 가로챈 로그인 정보가 다른 사이트에서도 사용할 수 있는지를 시도해 보곤 한다.

‘로그인 정보 기억하기’ 기능을 사용한 사람들은 이런 공격에 노출될 가능성이 없다고 데이모스는 덧붙였다. 사람들이 다시 암호를 입력하지 않고도 로그인 할 수 있도록 하는 보안 코드는 현재 사용할 수 없도록 했다.

비트코인토크는 당장 DNS 등록 업체를 교체했지만, 이것이 적용될 까지는 최대 하루 정도 시간이 걸린다. 데이모스는 이 기간에 변조된 서버에 접근하는 것이 아닌지 의심스러운 이용자는 호스트 파일에 '109.201.133.195 bitcointalk.org’를 추가하면 된다고 설명했다. DNS 정보가 업데이트되면 그때 삭제하면 된다. 비트코인토크의 TLS 인증(정확한 서버에 접속하고 있음을 암호학적으로 검증할 수 있는 인증) 신원 정보는 '29:0E:CC:82:2B:3C:CE:0A:73:94:35:A0:26:15:EC:D3:EB:1F:46:6B’이다.

한편 비트코인토크는 분산서비스거부 공격의 표적이 되고 있다. 데이모스는 “이런 일들이 동시에 일어난 일이 무엇인지 알 수 없지만, 이번 두 가지 형태의 공격은 서로 관련이 있는 것으로 보인다”고 설명했다. 비트코인토크는 지난 10월 초에도 사용하는 심플 머신 포럼 소프트웨어의 보안 결함을 통해 공격을 받아 서비스가 중단된 바 있다. editor@itworld.co.kr 


X