며칠 전, 모네로 공식 홈페이지가 코인 스틸러에 침해당했다는 기사를 접했다.
기사 내용은 아래에서 찾아볼 수 있다.
Coin Stealer Found in Monero Linux Binaries From Official Site
The Monero Project is currently investigating a potential compromise of the official website after a coin stealer was found in the Linux 64-bit command line (CLI) Monero binaries downloaded from the download page.
www.bleepingcomputer.com
대략적으로 정리하면, 모네로 프로젝트 홈페이지 자체가 침해당했다. 그래서 공개되어있던 모네로 채굴 프로그램에 악성코드가 삽입된 채로 일반 사용자들에게 다운로드가 됐다. 결론적으로 침해된 사이에 모네로 채굴 프로그램을 다운받고 자신의 지갑주소를 입력해서 모네로 채굴을 시작하게되면 지갑에 있는 코인들을 모두 훔쳐간다는 것이다.
어떻게 이런 일이 일어날 수 있었는가는 아직까지 정확히 밝혀진 건 없다. 또한, 처음에는 리눅스 채굴 프로그램만이 대상인 줄 알았는데 윈도우 채굴 프로그램에도 영향을 미쳤다고 한다.
코인을 훔치는건 샘플 내 send_seed 라는 함수를 이용해서 훔쳐간다.
침해당한 샘플은 아래 URL에서 다운로드 받을 수 있다.
https://anonfile[.]com/bbq8h9Bdn7/monero-wallet-cli
아래 깃헙 주소는 모네로 공식 깃헙 주소이다.
'Analysis' 카테고리의 다른 글
| 29. Konni's 답변서.hwp (0) | 2019.12.17 |
|---|---|
| 28. Lazarus's 한국국가정보학회 학회장 선거공고.hwp (0) | 2019.12.09 |
| 26. Sodinikibi(Specialist) (0) | 2019.11.21 |
| 25. Rich Header (0) | 2019.10.30 |
| 24. Lazarus's HWP(CES 참관단) (0) | 2019.10.25 |
