.png){kind=logo}
.png){kind=logo}
리서치
스크롤의 디앱 중 하나인 Ambient Finance 해킹, 사용자들에게 해결전까지 대기 권고3
코인리서치
🟢앰비언트 파이낸스(Ambient Finance)의 웹사이트 도메인이 해킹당했다고 회사가 밝혔다.
보안업체 블록에이드(Blockaid)에 따르면, 해커들은 '인페르노 드레이너(Inferno Drainer)'라는 디지털 자산을 훔치기 위한 악성 소프트웨어를 사용했다. 사용자들은 앰비언트 파이낸스가 공지하는 데 시간이 오래 걸렸다며 불만을 표출했다.
오늘 10월 17일, 앰비언트 파이낸스의 웹사이트가 해킹당했다. 팀은 사용자들에게 현재 웹사이트와 상호작용하거나 지갑을 연결하거나 거래하지 말라고 알렸다.
팀은 고객들에게 계약이나 자금에 해를 끼치지 않았다고 안심시켰다.
🟢앰비언트 파이낸스는 웹사이트 도메인을 복구했다
웹사이트는 해킹 후 곧 복구되었으나 여전히 DNS 전파 업데이트를 기다리고 있다. 사용자들은 팀으로부터 "모든 것이 정상"이라는 신호를 받을 때까지 기다리라는 안내를 받았다.
앰비언트 파이낸스는 X 플랫폼에 업데이트를 게시하며 웹사이트 도메인이 해킹당했지만, 이 사건은 개별적인 사고에 불과하며 고객의 자금과 계약은 안전하다고 밝혔다.
“앰비언트 파이낸스 웹사이트 도메인(ambient.finance)이 탈취되고 손상되었습니다.”라고 앰비언트 측이 밝혔다.
“이 문제는 프론트엔드 웹사이트에 국한된 것이며, 앰비언트의 계약은 영향을 받지 않았으며 자금도 안전합니다. 추가 공지가 있을 때까지 웹사이트를 방문하거나 링크를 클릭하지 마십시오. 가능한 한 빠르게 업데이트를 제공하겠습니다.”라고 경고했다.
보안업체 블록에이드는 디지털 자산을 훔치기 위한 악성 소프트웨어인 '인페르노 드레이너'가 이번 해킹에 사용되었다고 밝혔다. 또한 이번 공격을 개별적으로 타겟팅한 것으로 보이며, 공격을 개시한 C2 서버는 해킹 직전 24시간 안에 등록되었다고 지적했다.
🟢사용자들은 앰비언트 파이낸스에 불만을 표출
X 플랫폼의 발표에 대해 일부 사용자들은 앰비언트 파이낸스가 사용자들에게 알리는 데 시간이 오래 걸렸다고 불만을 표했다. 일부 사용자들은 해킹이 진행되는 동안 플랫폼과 상호작용하여 손실을 입었다고 밝혔고, 다른 사용자들은 환불이 가능한지에 대해 문의했다.
“이 해킹으로 인해 돈을 잃었습니다. 환불이 있을까요?”라는 질문을 던진 한 사용자가 있었으며, 다른 사용자들은 앰비언트 팀이 해킹 몇 시간 후에 X 플랫폼에서 공지하여 더 많은 사람들이 손실을 입도록 방치했다며 “농담”이라고 비판했다.
“이 메시지를 올리기 몇 분 전에 연결했어요. 이제 제 자산 전체가 사라졌습니다,”라고 Female King이라는 사용자가 말했다.
다른 사용자들은 회사가 보안 및 대응 속도를 강화해야 한다고 지적했다.
인디아 크립토 리서치(India Crypto Research)는 암호화폐 관련 제품을 다루는 기업들에게 보안이 주요 우선 사항이 되어야 하며, 그렇지 않으면 사용자들 앞에서 신뢰를 잃을 수 있다고 강조했다.
그러나 앰비언트 파이낸스는 사용자들의 보안에 대해 우려를 표하며 모든 승인을 일시적으로 취소할 것을 권장하며, 이번 사건을 조사하는 동안 추가적인 손실이 발생하지 않도록 조치할 것이라고 밝혔다.
“사용자 보안이 우리의 최우선 관심사이므로 최근 발생한 사고를 조사하는 동안 모든 사용자는 계약에 대한 승인을 일시적으로 취소할 것을 권장합니다,”라고 앰비언트는 밝혔다.
이 사건은 앰비언트 파이낸스에만 국한된 것이 아니며, 악성 소프트웨어가 점점 더 정교해짐에 따라 스캐머들이 디지털 자산을 표적으로 삼는 일이 빈번해지고 있다. 개발자들은 애플의 macOS가 일반적으로 악성 소프트웨어에 면역이 있다고 믿었지만, macOS 시스템을 표적으로 하는 악성 소프트웨어가 증가하고 있다.
올해 8월, 사이버 보안 업체들은 ‘크툴루 스틸러(Cthulhu Stealer)’라는 새로운 형태의 악성 소프트웨어를 확인했다.
이 악성 소프트웨어는 본래 macOS 프로그램으로 위장하여 설치된 후 민감한 데이터와 개인 키를 탈취해 암호화폐 지갑을 비우는 것으로 알려졌다.
출처: 마켓투데이
https://www.msn.com/en-us/money/other/ambient-finance-website-hacked-team-warns-users-to-wait-for-fix/ar-AA1ss0bb
댓글
0
아직 댓글이 없습니다.
댓글쓰기
게시물과 관련없는 정치댓글 작성시 강력제재 이용정지 처리합니다.
실시간 포지션
![[속보]美연준, 기준금리 0.25%P 인하…9월 이어 2회 연속](https://dimg.donga.com/wps/NEWS/IMAGE/2024/11/08/130387240.1.jpg)
.PNG)
.PNG)
