nCipher HSM (Thales-HSM ) 썸네일형 리스트형 국내 가상화폐 (암호화폐) 거래소, 탈레스 보안 모듈 HSM 도입 가상화폐 (암호화폐) 거래소에 탈레스 보안 모듈 HSM 도입 가상화폐 (암호화폐) 거래소 보안 공격이 갈 수록 지능화되고, 그 피해 규모도 커지고 있습니다. 암호화폐 거래소는 2-factor 인증 보안 등의 다양한 보안 장치가 있지만, 해커가 직접 거래소 서버의 데이터베이스를 침범하여 고객의 개인정보를 탈취 할 수 있다면 큰 사고가 나게 됩니다. 특히, 고객의 계정 정보(이메일), 비밀번호, 각종 개인의 신분을 인증할 수 있는 다양한 정보가 그대로 평문상태로 유출되거나 쉽게 복호화 된다면 모든 거래소의 자산은 안전하지 않게 되고, 이를 통한 피싱범죄나 APT 공격에 악용될 우려가 있습니다. 가장 안전한 방법은 역시 서버의 모든 데이터를 암호화하는 것입니다. 하지만, 많은 트랜잭션이 일어나는 거래소의 특성.. 더보기 암호화폐 모네로 강제채굴 악성 프로그램, 기업 대상으로 공격 암호화폐 모네로를 강제로 채굴하게 하는 악성코드가 발견되었습니다. 국내에서는 피해자가 많이 없지만 영국에서 해당 악성코드에 감염되어 피해를 받은 사례가 많은 것으로 보고 되고 있습니다. 영국의 정보위원회 사무실, 국가 건강 서비스, 학자금 대출 사이트 등 영국에서 영향력 있는 규모의 사이트 및 기관도 해당 악성코드에 감염되어 피해를 입은 것으로 파악되고 있습니다. 영국이 많은 피해를 입은 이유는 웹브라우저에 플러그인으로 설치되는 프로그램인 블라우즈얼라우드를 침해하여 채굴 소프트웨어를 강제로 심는 방식으로 이루어졌기 때문입니다. 현재는 해당 플러그인을 스토어에서 삭제하여 더이상 감염이 되지는 않지만 이전에 설치하였던 고객은 감염되었습니다. 예전과 다르게 최근 사이버 공격은 금전적인 이득을 취하기 위한 행위.. 더보기 빗썸, 해킹으로 인한 개인정보 유출 관련 혐의 압수수색 가상화폐 거래소에 대한 파문이 끊이지 않고 있습니다. 최근에 다룬 가상화폐 거래소 관련 해킹 이슈는 전부 가상화폐를 탈취하기 위한 목적이였다면, 이번에 압수수색을 받고 있는 빗썸 거래소는 해킹으로 인해 고객의 개인정보가 유출되는 사건으로 이슈가 되고 있습니다. 2월 1일, 경찰은 국내 가상화폐 거래소인 빗썸(비티씨코리아) 사무실을 압수수색하였으며 해킹 사건에 대한 서버의 개인정보 관리 및 해킹 관련 자료를 확보하였습니다. 경찰은 해커와 침투 방법에 대한 수사를 이어가는 한편으로, 개인정보보호조치 및 정보통신망법을 준수하였는지 수사하고 있습니다. 이를 통해서 관련자 처벌이 가능하게 됩니다. 일전에도 12월에 방통위가 개인정보 유출 관련 과징금으로 4,350만원과 과태료 1,500만원을 부과하여 총 약 6,.. 더보기 일본 가상화폐 거래소 코인체크, NEM 5600억원 유출 얼마전에 스텔라루멘 지갑 해킹사건에 이어서 이번에는 일본에서 2번째로 거래량이 많은 가상화폐 거래소인 코인체크(Coincheck)에서 뉴이코노미무브먼트(NEM, XEM) 코인 580억엔(약 5600억원) 상당이 해커한테 통채로 유출당하는 사고가 발생하였습니다. 다행이, 코인체크 가상화폐 거래소에서는 피해를 입은 고객들 전부에 대해서 보상하기로 결정하였습니다. 해당 시세로 총 460억엔 정도의 큰 금액으로 예상되고 있으며 이를 투자자들에게 엔화로 보상하기로 하였습니다. 하지만, 파장은 쉽게 가라 않지 않을 것으로 예상됩니다. 기존 가상화폐 시장에 적극적인 독려를 하고 있는 일본정부 입장에서도 이번 사고는 꽤나 난감한 사건으로 기록될 전망입니다. 실제로, 해당 사건이 발생한 이후로 코인마켓캡에 따르면 가상화.. 더보기 암호화폐 거래소, 정보통신망법 위반으로 과태료 부과 세간의 이슈가 되고 있는 암호화폐 거래소의 개인정보 보호 수준이 심각하게 좋지 않는 것으로 나타났습니다. 최근 방송통신위원회는 24일 암호화폐 거래사이트를 운영하는 거래소 8개에 대해서 정보통신방법 위반으로 과태료 1억 4100만원을 부과하고 위반 행위 즉시중지와 재발방지 대책 수립 보고 등 시정명령을 하였습니다. 최근 암호화폐 시장에서 해킹과 개인정보 유출, 사이버 공격, 지갑 탈취 등 다양한 보안사고가 일어남에 따라서 방통위는 암호화폐 사이트를 운영하는 10개 사업자에 대해서 지난해 10월부터 12일까지 과학기술정보통신부, 한국인터넷진흥원(KISA)와 현장조사를 실시하였습니다. 조사대상 10개사 중에서 거래소 서비스를 종료한 2개 회사를 제외한 8개의 거래소 전부가 정보통신망법을 위반하고 있는 것으로.. 더보기 암호화폐 스텔라루멘(XLM) 코인 지갑에서 해킹사고 발생 최근 가상화폐(암호화폐)에 대한 관심이 매우 높습니다. 암호화폐도 자산인 만큼 보안은 매우 중요합니다. Coinmarketcap (2018년 1월 22일) 기준으로 시가총액 10위에 올라있는 스텔라루멘(XML) 코인의 지갑인 블랙월렛(BlackWallet)이 해킹당하여 40만 달러라는 큰 액수의 금액이 해커에게 무단 인출되는 사건이 발생하였습니다. 해커들은 지갑이 호스팅 된 서버를 침해하여 DNS 기록을 조작함으로써 사용자들이 자신들에게 돈을 보내도록 하여 큰돈을 훔쳐내는데 성공했습니다. 미국의 가장 큰 온라인 커뮤니티에서는 해당 블랙월렛의 관리자가 호스팅서버의 공격을 통해서 계정에 접근하여 이를 통해서 블랙월렛을 해킹하였다고 전했습니다. 이번 해킹 공격은 DNS 하이재킹을 통한 공격 방법으로 보고 있습.. 더보기 애플 판매처 프리스비(Frisbee)의 고객 개인정보 유출 사례로 보는 예방법 애플 체험형 리셀러 및 스토어로 알려진 프리스비 스토어가 개인정보 유출이 되는 사건이 발생했습니다. 애플 프리미엄 리셀러 중 하나인 프리스비는 국내에서 가장 유명한 애플 스토어로 알려져 있어 많은 고객이 이용 중이여서 파장이 일고 있습니다. 이런 프리스비가 보유하고 있던 개인정보가 유출된 사실이 드러났습니다. 이와 관련하여 프리스비는 개인정보 침해 관련 사고 공지를 게시하여 소식을 알렸습니다. 문제는 이 부분이 아니라 개인정보가 유출된 사실 조차 프리스비 측에서는 모르고 있었다는 사실입니다. 처음 이걸 알게 되었을 때는 이미 수사기관이 개인정보가 유출된 정황을 알아내어 통보한 이후에 알게되었습니다. 해당 사실을 인지하고 나서는 홈페이지에 보안 조치를 하였으나, 대처가 늦었다는 지적을 받고 있습니다. 유출.. 더보기 이전 1 2 3 4 5 6 7 8 ··· 19 다음
