2022-02-07 Mon

Created: February 7, 2022 11:26 AM 1. KLAYswap 암호화폐 탈취 Reference: https://zdnet.co.kr/view/?no=20220206184952 2022년 2월 3일 11:31:41 경 클레이스왑 UI를 통해 토큰 관련 기능 실행 시 토큰이 특정 지갑으로 전송되는 트랜잭션이 최초로 실행되었다. 해당 사고로 공격자는 총 22억 상당의 코인을 탈취했다. 암호화폐를 노린 공격자에 의해 카카오 서버로 가야할 트래픽을 하이재킹하여 공격자 서버로 보낸 후 악성코드를 심어 공격했다고 한다. 공격이 발생했던 동시간대에 카카오 sdk를 사용하는 다른 서비스들도 장애가 발생했다. 이번 사고는 BGP 하이재킹을 사용하여 진행이 된것으로 확인되었는데, 이것은 BGP가 기본적..