암호화폐 거래소 겨냥한 공격자들, 임직원들에게 끊임없이 공격 시도해

요약 : 보안 외신 핵리드에 의하면 유명 암호화폐 거래소인 코인베이스(Coinbase)의 직원들이 피싱 공격의 표적이 되고 있다고 한다. 공격자는 소셜미디어를 통해 꾸준하게 접근했으며, 이 때문에 한 직원이 피싱에 걸려들었다고 한다. 이 때문에 공격자는 직원용 크리덴셜을 확보하는 데 성공했으며, 이를 통해 코인베이스의 내부 네트워크에 침투하려 했다. 하지만 코인베이스가 다중인증을 적용하고 있어 로그인 과정을 통과할 수는 없었다고 한다.


배경 : 1차 시도에 실패한 공격자들은 해당 직원에게 직접 전화를 걸어 자신이 코인베이스 IT 팀이라고 속였다. 그리고 로그인을 해달라고 요청했고, 직원은 이에 순순히 응했다. 하지만 통화가 진행되면서 해당 직원은 수상함을 느꼈고, 더 이상의 요청을 들어주지 않았다고 한다. 이 때문에 자금이 도난 당하는 데에까지 피해가 번지지는 않았다.

말말말 : “최근 소셜 미디어나 이메일, 문자 메시지를 통한 피싱 공격이 진행되고 있으니 경계 태세를 유지하십시오.” -코인베이스-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>