요약 : 보안 외신 블리핑컴퓨터에 의하면 유명 장난감 브랜드인 레고(LEGO)의 공식 웹사이트가 해킹 공격에 침해됐다고 한다. 공격자들은 사이트를 장악한 뒤 가짜 암호화폐인 ‘레고 토큰’을 광고했다. 이더리움으로 레고 코인을 구매하면 레고의 특별한 보상을 얻을 수 있다는 배너 광고가, 기존 광고들 대신 부착되어 한 동안 노출됐었다고 한다. 이 공격은 약 75분 정도 진행됐다고 하며, 그 후 사이트 관리자가 사이트를 원래대로 되돌려 놓을 수 있었다. 다른 암호화폐 사기 시도와는 달리 멀웨어를 심는다거나 암호화폐 지갑 크리덴셜을 빼앗는 식의 공격은 아니었다.


배경 : 배너는 매우 그럴듯하게 만들어져 있었고, 정말로 레고라는 브랜드에서 암호화폐를 런칭한 것처럼 보일 정도였다. 이 배너에 있는 ‘Buy Now’ 버튼을 누르면 암호화폐 거래 플랫폼인 유니스왑(Uniswap)으로 접속되고, 여기서 가짜 레고 코인을 구매할 수 있도록 되어 있었다. 피해 규모는 아직 공개되지 않고 있다. 공격자들의 침해 방법 역시 아직은 비밀로 유지되고 있다.

말말말 : “가짜 배너가 레고 사이트에 잠시 노출되었지만 곧바로 삭제되었습니다. 현재는 이 공격을 성공시킨 약점들에 대한 보완 작업이 이뤄지고 있습니다.” -레고-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>