요약 : 보안 외신 블리핑컴퓨터에 의하면 탈중앙화(DeFi) 금융 플랫폼인 dYdX가 해킹 공격에 당했다고 한다. 문제가 발생한 곳은 dydx.exchange라는 웹사이트이며, dYdX 측은 사용자들에게 해당 사이트로의 방문을 자제할 것을 권고하기도 했다. 방문하더라도 링크 클릭을 절대 하지 말라고 당부했다. 공격자들에 대해서는 아직 알려진 바가 없으나 dYdX의 도메인을 가져가 악성 웹사이트를 만들어 피해자들을 속이는 중이라고 한다. 기존 dYdX 사용자라면 평소대로 dYdX의 도메인에 접속했을 뿐인데 엉뚱한 사이트로 들어가게 되는 것이다. 그 사이트는 dYdX의 사이트와 똑같이 생겼기 때문에 의심하기 힘들다. 그런 상태에서 거래를 진행하면 암호화폐 토큰들이 공격자들에게로 넘어갈 수 있다고 한다.


배경 : 문제의 핵심은 스퀘어스페이스(Squarespace)라는 도메인 등록소일 수 있다. 최근 스퀘어스페이스를 겨냥한 대규모 DNS 하이재킹 캠페인이 진행된 바 있다. 스퀘어스페이스는 탈중앙화 암호화폐 거래소들이 즐겨 이용하는 등록소로, 이번 DNS 탈취 캠페인도 암호화폐 거래소들을 일제히 노린 것이라는 분석이 나오고 있다.

말말말 : “현재 dYdX의 웹사이트는 정상적으로 복구가 된 상태이고 도메인도 회복됐습니다. 그렇기 때문에 사용자들은 브라우저를 새로 시작하고 캐시를 전부 지운 뒤에 다시 사이트를 방문해 이용할 수 있습니다.” -dYdX-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>