지난밤 유명인사들의 공식 트위터 계정이 대규모 해킹 당하는 사태가 벌어졌다. 피해 계정에는 오바마·빌 게이츠·엘론 머스크 등 유명인사 뿐만 아니라 바이낸스·코인베이스·제미니·애플 등이 포함됐다. 해킹된 계정들은 모두 암호화폐 피싱 링크가 업로드 됐다가 몇 분 만에 삭제됐다. 해킹 피해액은 현재까지 10만9000달러(약 1억3100만원)로 추정된다.
16일(현지시간) 트위터 최고경영자(CEO) 잭 도시가 본인 트위터를 통해 "오늘은 트위터 팀에게 힘든 하루가 되고 있다. 우리는 해킹 사건이 발생한 것에 대해 끔찍하다고 느낀다. 트위터 팀은 이번 해킹 사건에 대해 정확히 무슨 일이 일어난건지 조사 중이다. 완벽하게 파악이 되면 우리가 할 수 있는 모든 것을 공유할 것"이라 말했다.
트위터가 발표한 조사 결과에 따르면 이번 해킹 사건은 내부 시스템과 툴에 접근해 일부 직원을 타깃으로 삼은 협동 사회공학적 공격(시스템이 아닌 사람의 취약적을 공략해 원하는 정보를 얻는 공격 기법)이다. 해커들이 다른 악의적인 행위를 했는지 여부와 그들이 접근했을 가능성이 있는 정보는 아직 조사 중이다.
트위터 측은 "해킹을 감지하자마자 피해 계정을 차단시키고 관련 트윗을 삭제 조치했다. 피해 계정 뿐만 아니라 모든 검증된 계정에 대해 기능을 제한시켰다. 현재 대부분 기능을 복구한 상태"라면서 "다만 피해 계정들은 아직까지 차단된 상태로 안전성이 확인돼야만 계정주의 접근을 허용할 예정"이라 밝혔다.
블록체인 보안업체 퀀트스탬프(Quantstamp) 창업자인 리차드 마(Richard Ma)는 "지금까지 모인 정보로만 미뤄봤을 때 지난밤 유명인사 트위터 계정 해킹 사건은 샌프란시스코 트위터 본사의 내부 보안 결함부터 시작된 것으로 추정된다"며 "해커는 트위터를 해킹해 내부 관리자 기능에 접근할 수 있었다"고 분석했다.
이번 사건과 관련해 암호화폐 분석업체 체이널리시스(Chainalysis)는 "BTC 피해자금 이체 정황을 파악했다. 현재 4개 주소를 주시 중이다. 이중 핵심 주소는 375건의 거래를 통해 12만달러 상당 BTC를 확보했으며, 그 외 한 주소가 100건의 거래를 통해 6700달러 상당의 BTC를 확보한 것으로 추정된다"고 밝혔다.
체이널리시스는 "리플(XRP) 주소가 하나 있긴 하지만 자금 유입 정황은 파악되지 않았다. 또 한 주소는 기타 주소와의 연관성이 파악되지 않았으나, 최근까지 5 BTC를 수령한 것으로 추정된다. 현재까지 파악된 주소당 최대 피해액은 약 4만달러이며 아직 현금화 정황은 확인되지 않았다"고 전했다.
16일 오후 3시 07분 코인마켓캡 기준 글로벌 비트코인 시세는 24시간 전 대비 0.44% 하락한 9187달러에 거래되 있다. 비트코인 시가총액은 1693억달러로 24시간 거래량은 156억달러를 기록하고 있다.
<저작권자 ⓒ 코인리더스 무단전재 및 재배포 금지>
|
 
많이 본 기사
|
