[팍스경제TV 이유진 기자]
25일 영국의 IT전문 매체 레지스터는 해커가 마이이더월렛닷컴과 똑같은 가짜 웹사이트를 생성해 고객 암호화폐를 빼돌렸다고 밝혔다. 피해금액은 15만달러(약 1억6000만원)에 달한다.
이번 공격은 BGP(Border Gateway Protocal) 메시지 위조를 통한 DNS 하이재킹(불법 납치)이 사용됐다. BGP는 인터넷 핵심 요소로 서로 다른 종류의 자율 시스템에서 동작하는 라우터가 라우팅 정보를 교환할 수 있도록 해준다. 적절한 네트워크와 물리 링크를 통해 패킷이 올바른 인터넷주소에 도달하게 돕는다.
해커는 마이이더월렛닷컴으로 연결되는 아마존웹서비스 IP주소 중 일부를 하이재킹해 자신이 만든 가짜 사이트로 연결했다.
아츠테크니카는 “이는 당장 피해를 입은 마이이더월렛만의 문제가 아니다”라며 “AWS 트래픽을 납치할 수 있는 해커는 더 큰 공격을 감행할 수 있다”고 말했다.
저작권자 © 팍스경제TV 무단전재 및 재배포 금지
