소프트웨어의 중간자 공격이라는 개념이 암호화폐에서도 사용되고 있나요?
소프트웨어에서 중간자 공격은 권한이 없는 개체가 일정 두 통신 시스템 사이에서 배치되어 진행중인 정보전달을 가로채는 공격이라고 알고 있습니다
암호화폐의 지갑에도 이러한 중간자 공격이 충분히 발생될 수 있을거같은데 실제로 공격당한 사례가 존재하는지 궁금합니다
55글자 더 채워주세요.
1개의 답변이 있어요!
안녕하세요. 질문주신 공격은 MITM (Man In The Middle) 공격이란 것으로 잘 알려져 있는 중간자 공격입니다. MITM 공격은 주로 네트워크 공격인 Arp spoofing 등의 공격으로 인해 발생되지만 최근에는 메모리상에 악성코드가 상주하여 전달하려는 정보를 가로채 다른 정보로 바꾸는 방식등이 암호화폐 탈취에 많이 사용되는 것 같습니다.
암호화폐 지갑에 있어서 이러한 중간자 공격은 악성코드가 메모리에 계속 상주하면서 사용자가 특정 거래소나 개인에게 암호화폐를 전송하려고 할 때 목적지의 지갑주소를 가로채 해커의 암호화폐 주소로 바꾸는 방식을 사용하고 있습니다.
이러한 악성코드 감염에 대비하기 위해서는 항상 백신설치 후 최신엔진으로 유지하여야 하며, 적어도 일주일에 한번 정밀검사를 돌리셔야 됩니다. 그리고 사용하는 OS의 보안패치를 항상 최신으로 유지해야 하며 의심스러운 이메일의 경우 읽지 않고 바로 삭제를 하시는권을 권해드립니다.
