보안 이슈 13 | 탈중앙화 금융 거래소 dYdX, 정체 불명 공격자에게 당해

보안 이슈

보안 이슈 13 | 탈중앙화 금융 거래소 dYdX, 정체 불명 공격자에게 당해

Bazinga! 2024. 7. 25. 22:35

기사 출처 : https://www.boannews.com/media/view.asp?idx=131557&kind=

탈중앙화 금융 거래소 dYdX, 정체 불명 공격자에게 당해

보안 외신 블리핑컴퓨터에 의하면 탈중앙화(DeFi) 금융 플랫폼인 dYdX가 해킹 공격에 당했다고 한다. 문제가 발생한 곳은 dydx.exchange라는 웹사이트이며, dYdX 측은 사용자들에게 해당 사이트로의 방

www.boannews.com

요약

탈중앙화(DeFi) 금융 플랫폼인 dYdX가 해킹을 당했다.
dYdX.exchange라는 웹사이트의 도메인을 가져가 악성 웹사이트를 만들어 피해자들을 속였다.
기존 사용자라면 평소대로 dYdX의 도메인에 접속했을 뿐인데 엉뚱한 사이트로 들어가게 되는 것이다.
그런 상태에서 거래를 진행하면 암호화폐 토큰들이 공격자에게 넘어갈 수 있다고 한다.

문제의 핵심은 스퀘어스페이스(Squarespace)라는 도메인 등록소일 수 있다고 한다.

이론

※ DNS 스푸핑(포이즈닝)

: 해커가 DNS에서 얄려진 취약점을 이용해 유효한 웹사이트 주소를 사칭하는 것.

공격에 성공하면 비밀번호, 계정 정보등 소중한 정보를 탈취할 수 있다.

※ 스퀘어스페이스

: 스퀘어스페이스란 탈중앙화 암호화폐 거래소들이 즐겨 이용하는 등록소이다.