인터넷을 이용한 위협들은 날이 갈수록 더 강도가 높아지고 있다. 이에 많은 사이버 보안 전문가들은 최첨단 솔루션을 통해 지속적으로 해결 방안을 내놓으려 노력하고 있다. 이번 코모도(KOMODO) 플랫폼 해킹의 경우, 취약점을 발견한 후 오히려 자신들의 고객 계정을 해킹함으로써 색다른 방식을 취했다.

코모도 플랫폼은 아가마(AGAMA)라는 이름의 스타트업 월렛 어플리케이션에서 지갑 정보를 훔치는 백도어가 삽입되어 있다는 것을 발견했으며 상황이 즉각적으로 해결되지 않을 정도로 빠르게 확대되었다는 것을 감지했다. 이에 코모도 플랫폼은 해커들이 사용자들의 계좌를 해킹하고 자금을 훔치는 것을 방지하기 위해 그 백도어를 이용해 고객의 코모도(KMD)와 비트코인(BTC)자산을 회사 계정으로 옮겼다. 회사는 스스로 자신들의 계정을 해킹했고 이를 안전한 지갑 주소로 이동시킴으로써 자금의 통제권을 장악했다.

이 조치는 논란의 여지가 생길 수도 있지만 코모도 팀이 성공적으로 천삼백만달러 상당의 코인을 지켜냈다는 것은 사실이다. 아가마 월렛은 익명의 개발자가 npm 자바스크립트 저장소에 업로드한 오픈 소스 라이브러리를 사용했으며 두달 전 업데이트를 통해 악성코드가 삽입된 것으로 보인다. npm 보안팀은 아가마 월렛에 악성코드를 주입하는 공격패턴이 유행하고 있다며 사용자에게 자산을 다른 주소로 옮기라고 경고했다.

현재 코모도 이용자들은 거래에 대한 통지를 받았으며 회수한 코인은 모두 반환될 예정이다.

(The threats lurking on the internet are getting more dangerous by the day.)

코인코드 텔레그램, 카카오톡을 통해서 다양한 뉴스 소식을 빠르게 받아보세요!

https://t.me/coincodekr (뉴스방)

https://t.me/coincodekr2 (대화방)

https://open.kakao.com/o/gSnaBipb (카톡 3번방 참여코드: coincode)

https://open.kakao.com/o/gXDHnOQ (카톡 1번방 참여코드: coincode) (full)

https://open.kakao.com/o/g5G0u0J (카톡 2번방 참여코드: coincode) (full)

[ ⓒ코인코드 (coincode.kr), 공유 시 출처를 남겨주세요. ]

※ 해당 글은 코인코드의 의견이 아닌 외신 기사를 의역한 것임을 밝힙니다.