출처: 장중혁 님, 블록체인 개발자 모임 게시물
Amazon의 DNS 트래픽 하이재킹 가상 통화 도난 피해
4월 24일 Amazon Web Services(AWS)의 DNS 서비스의 트래픽이 일시적으로 잘못된 Web 사이트로 리디렉션되어, 가상 통화 Ethereum을 처리하는 지갑 서비스인 "MyEtherWallet.com (MEW)"사용자가 통화를 도난 당하는 피해를 입었다.
MyEtherWallet.com은 이날 DNS 등록 서버가 누군가에게 해킹되어 사용자가 피싱 사이트로 리디렉션되고 있었다는 것을 밝혔다. DNS 서버 리디렉션은 옛부터있는 해킹 수법이 사용되고 있으며 어떤 조직이라도 피해를 당할 우려가 있다고 강조했다.
이 공격에 대해 보안 전문가는 4월 24일 오전 11시 ~ 오후 1시 (한국 시간 오후 8시 ~ 10시) 경에 걸쳐 AWS의 클라우드 기반의 DNS 서비스의 "Route 53"의 DNS 트래픽이 누군가에게 하이재킹 당했다고 전했다.
공격은 인터넷 트래픽의 라우팅에 사용되는 프로토콜 'BGP (Border Gateway Protocol)'를 이용한 걸로 전해진다.
Route 53의 서비스는 Twitter와 같은 대기업이 이용하고 있었지만, 현재 트래픽이 리디렉션되는 피해는 MyEtherWallet.com에서만 확인되고있다. 이 사이트의 트래픽은 러시아에서 호스팅되는 서버로 리디렉션되어 이용자의 가상화폐 도난이 일어났다.
"BGP 및 DNS 취약점은 잘 알려져 있고, 과거에도 공격이 발생하고 있었다. 그러나 이를 결합한 공격이 이 정도의 대규모로 이루어진 것은 처음"이며, 이는 "인터넷 보안이 얼마나 취약한 지를 보여준다"고 전문가는 설명하면서, "MyEtherWallet.com이 유일한 표적이었다고는 생각되지 않는다"고 지적했다.
공격자는 통신에 끼어 중간자 공격을 했지만 SSL 인증서를 탈취하지는 못한 것으로 보인다. MyEtherWallet.com에 따르면, 피해를 입은 사용자는 브라우저에서 SSL 경고가 표시 되었음에도 불구하고 "무시"버튼을 클릭하여 피해를 입었던 것으로 드러났다. MEW를 사용할 때 주소 표시줄에 표시되는 녹색의 SSL 인증서 정보에서 "MyEtherWallet Inc '의 명칭을 확인 해달라고 회사는 호소했다.