비트코인 월렛 일렉트럼 서버 대규모 공격받고 있다

0
882

[디코인뉴스=이창희기자] 일렉트럼 비트코인 월렛 사용자는 최신 버전을 사용해야 한다. 또한 공식소스를 제공하고 있는지 확인해야 한다.

사용자가 클라이언트에 의해 업데이트 하도록 촉구받는다면 일렉트럼 자체에는 업데이트 메너키즘이 없음을 알아야 한다. 인기있는 암호월렛이 비트코인을 도용하는 멀웨어를 설치하도록 사용자를 속이기 위해 고안된 막대한 DoS 공격에 직면함에 따라 이러한 요구가 제기되고 있다.

현재 대규모 공격은 일렉트럼 지갑을 서비스하는 수백 대의 서버를 대상으로 한다. 이전의 공격은 수백 가지의 비트코인을 그물로 잡았다.

일렉트럼은 SPV지갑으로 사용자가 비트코인을 사용하기 위해 비트코인 데이터베이스를 컴퓨터에 설치할 필요가 없다는 것을 의미한다. 이들은 일렉트럼을 빠르게 설치하고 지갑을 만들어 비트코인을 사용할 수 있다.

이 공격은 접근하기 쉽도록 하기 위해 다양한 전자 장치 서버에 초당 25 기가바이트를 보내고 있다. 이런 식으로 전자 지갑, 특히 오래된 지갑은 악성 서버에 연결될 가능성이 더 높다. 일렉트럼을 만들었지만 여전히 일렉트럼을 유지하고 있는 토마스 보우틀린은 더 넥스트 웹에 구 버전의 사용자들이 가장 위험에 처해있다고 말했다.

그는 “업데이트된 버전을 위험하지 않지만 서비스를 일시적으로 사용할 수 없다”며 “그런 경우 사용자가 세션을 열 수 있을 때까지 동일한 서버를 사용할 것을 권장한다”고 밝혔다.

최근 일렉트럼은 사용자들에 대한 일관된 피싱과 멀웨어 공격에 대해 2단계 공격을 개시했다고 밝혔다.

우선 구글에 가짜 도메인 목록을 제출했으며 구글은 크롬 브라우저에서 사용자들이 방문하는 것을 막을 것이다. 또한 법률적인 서버에 연결되면 오래된 버전의 일렉트럼을 오프라인으로 강제한다. 이것은 사용자들에게 문제를 조사할 것을 요청한다.

그러나 전자 프로토콜 내의 메시지 시스템은 악성 서버가 업데이트가 필요하다는 메모를 보낼 수 있게 한다. 이용자들이 포크버전의 클라이언트를 설치해 기존 지갑에 접속할 수 있게 해준다면 자금 손실이 불가피하다.

한 보안 연구자는 수백만 명이 이런 방법으로 도둑맞았다고 보고한다. 공격은 몇 년 동안 계속돼 왔다. 일렉트럼은 다른 어떤 암호지갑보다 안전하다. 그러나 소프트웨어를 최신 상태로 유지하는데 노력하지 않으면 해킹 사고는 언제든지 일어날 수 있다.

현재 일렉트럼의 공식 웹사이트는 electrum.org다. 또한 최신 버전 업데이트 이후 악의적인 서버가 연결될 수 있는 자동연결 기능을 비활성화하는 것이 좋다고 일렉트럼은 밝혔다.