바이낸스 '피싱사이트' 해킹 및 시세조작 노출

글로벌 암호화폐 거래소인 홍콩 암호화폐거래소 '바이낸스' 계정이 피싱되어 시세 조작에도 이용되었다고 알려졌습니다. 사이버범죄가 암호화폐 탈취를 넘어서 시세조작까지 확대되었습니다.

어제(7일) 오후 3시경 비아코인 시장에 비정상 거래 탐지되어 인출이 정지되었습니다. 이로 인해서 바이낸스거래소 사건에 대한 소문이 퍼졌고, 암호화폐 시세가 요동쳤습니다. 

해커는 매우 오랜 기간에 걸쳐서 거래 계정 정보를 수집하였습니다. 1월부터 2월말까지 피싱용 가짜 바이낸스 사이트를 이용하여 수집하였는데 이 때 많은 가짜사이트가 사용되었습니다. 예를들어, 주소를 'binance..com'처럼 비슷한 주소로 이용하였습니다. 또 구글검색으로 바이낸스를 찾을시에 최상위에 나오는 광고가 피싱 사이트로 오르는 경우도 자주 있었다고 합니다. 

이러한 방식으로 ID와 비밀번호, OTP정보를 수집하였고, OTP없이도 거래가 가능한 거래 API키를 활성화했습니다. 오후 2시경 약 2분동안 조작한 시세를 이용하여 100배 오른 가격에 파는 방식으로 부당이익을 취했습니다. 비트코인을 현금화해 출금을 시도했는데 거래탐지시스템에 포착되어 거래 정지되었으며, 이후 바이낸스 측에서는 점검 후에 거래를 재개하였습니다. 공지사항으로 이미 탈취된 계정이 있을 수 있기 때문에 개인 계정 보안에 신경 써야 한다고 알렸습니다.