← 보안센터로 돌아가기

보안정보 · 최신 보안 동향

가상화폐 서비스 KLAYswap, 가상화폐 탈취 피해

최근 국내 암호화폐 금융 서비스 KLAYswap이 사이버 공격으로 인해 암호화폐를 탈취당했다. 국내 보안 업체는 공격자들이 "BGP Hijacking" 공격을 사용해 사용자들이 공격자 서버로부터 악성코드를 다운받게 만들었다고 언급했다. 또한, 해당 악성코드가 사용자들이 암호화폐 예치와 스왑 및 인출 등을 요청할 경우 공격자의 가상지갑으로 암호화폐를 전송한다고 알렸다. 보안전문가들은 "BGP

2022-02-21INCA Security Center

최근 국내 암호화폐 금융 서비스 KLAYswap이 사이버 공격으로 인해 암호화폐를 탈취당했다.

국내 보안 업체는 공격자들이 "BGP Hijacking" 공격을 사용해 사용자들이 공격자 서버로부터 악성코드를 다운받게 만들었다고 언급했다. 또한, 해당 악성코드가 사용자들이 암호화폐 예치와 스왑 및 인출 등을 요청할 경우 공격자의 가상지갑으로 암호화폐를 전송한다고 알렸다.

보안전문가들은 "BGP Hijacking" 공격에 대비해 기업들과 ISP 및 서버 호스팅 업체들의 주의가 필요하다고 권고했다.

[KLAYswap 해킹 관련 공지]

사진 출처 : KLAYswap

출처

[1] KLAYswap (2022.02.03) - KLAYswap 해킹 관련 공지

https://medium.com/klayswap/klayswap-incident-report-feb-03-2022-70ff124aed6b

[2] S2W (2022.02.11) - Post Mortem of KlaySwap Incident through BGP Hijacking

https://medium.com/s2wblog/post-mortem-of-klayswap-incident-through-bgp-hijacking-898f26727d66