마이이더월렛(myehterwallet) 해킹 사건
국내 시간 기준으로 4월 24일 뮤(mew) 로 부르는 https://www.myetherwallet.com/ 사이트가 해킹 당했다는 소식이 해외 및 국내 게시판에 경고 메세지와 함께 전달 되었습니다.
해킹 내용
해커는 구글 DNS 일부 서버를 공격하여 myetherwallet.com 사이트를 접속하는 사용자가 해커가 준비해둔 피싱사이트로 접속하도록 하여 이 사이트를 사용하는 사용자가 비밀번호를 (Private Key) 입력하는 순간 주소의 잔고를 즉시 이체 하도록 하여 현재 까지 밝혀진 피해액은 216 ETH 입니다.
이더스캔 사이트에서 조회결과 215 ETH 를 출금하였으며, 총 입금건수(TxNs) 는 179 건이나 됩니다.
해킹 방법
해킹의 구체적인 수법은 도메인 네임 시스템(DNS) 은 사용자가 도메인 myetherwall.com 을 입력하면 숫자의 형태인 IP (72.12.236.195)로 변환 해주는 역활을 해주는 서버인데,이 서버를 해킹하여 원래 IP 주소가 아닌 해커가 마련한 사이트로 접속하게 하는 방법입니다.
새로운 방식의 해킹은 아니며 은행 및 사이트를 해킹하는데 이전부터 많이 쓰였던 수법이지만, 암호화폐 가 대중화 되면서 주요 해킹 타켓이 암호화폐 지갑사이트가 되었다는 점 입니다.
뮤(Mew) 사이트 확인
얼마전 변경된 것으로 확인된 뮤 사이트 URL 인증서 글자 입니다. MyEtherWallet Inc [US]
사이트 도움말에는 MYETHERWALLET LLC 로 나오지만 수정이 안된 것입니다
이전 인증 문구는 MYETHERWALLET LLC [US] 입니다.
현재 뮤(Mew) 사이트의 안전한 확인 방법은 "MyEtherWallet Inc [US] 를 확인 하는 것 입니다.
글을 마치며 ...
뮤(mew)가 워낙 잘 알려진 사이트이다 보니 이 사이트를 이용하는 사용자들을 해킹하기위해 해커들은 그 연구만 합니다. 이번 해킹사건은 뮤(mew)회사측에서는 억울한 측면이 있지만, 일반 사용자 입장에선 이유가 어찌됬든 불안 할 수 밖에 없습니다. 암호화폐를 직접 보관하시는 분들은 100% 방어에 성공하셔야 도둑맞지 않습니다. 100번의 공격중 99번은 막았지만 1번을 못막으면 허사 입니다.
"100번의 공격중 99번은 막았지만 1번을 못막으면 허사 입니다."라는 글이 꽤 울림이 있습니다.
감사합니다. 안전하게 보관하셔서 좋은 결과 있으세요~
나노 레져를 사용하더라도 해킹이 가능한건가요??
라노 레저도 글에서 언급한 mew 피싱 사이트에 접속(인증)했다면 전송부분에서 재인증
절차에 따라 걸러질수 있지만, 해킹수법이 워낙고도화 되서 피싱사이트를 완전히 막는다고
볼 수 없습니다.
굉장히 유익한 정보네요 감사합니다