아하

  • 토픽

  • 스파링

  • 잉크

  • 미션

생활

생활꿀팁

고귀한두루미57

고귀한두루미57

심포트(simport attack) 공격이란 무엇인가요

안녕하세요

블록체인에 대한 공격은 여러가지가 존재하는데 그 중에서 심포트 공격에 대해서

궁금하여 질문드립니다

심포트 공격이란 무엇이며 어떤 피해가 발생할수 있는지 궁금합니다

전문가님의 답변부탁드립니다

    1개의 답변이 있어요!

    • 까칠한담비242

      까칠한담비242

      '심 포트 공격(SIM Port Attack)'에 대해 답변해 드리도록 하겠습니다. 얼마 전 이 심포트 공격으로 BitGo 엔지니어의 코인베이스 거래소 계정이 공격을 받아 약 1억 원의 경제적 피해를 입은 바가 있습니다. 우선 심 포트 공격의 과정부터 살펴보도록 하겠습니다.

      1. SIM Port Attack의 공격자가 피해자에 대한 개인정보를 얻게 됩니다.

      2. 공격자는 이러한 개인 정보를 사용하여 피해자인 척을 하고 통신사를 속입니다. 공격자는 SIM 카드를 새로 발급하고 그것을 자신이 보유하고 있는 기기에서 쓸 수 있도록 해 달라고 통신사에게 요구합니다.

      3. 통신사가 개인정보를 도용한 사실을 알 수 없으므로 고객의 올바른 요청이라고 생각하여 요구 받은 대로 해 줍니다.

      4. 피해자의 SIM이 공격자가 통제하는 기기에 장착되고 가동됩니다.

      5. 공격자가 피해자가 가장 많이 쓰는 기본 전자 메일 계정의 암호에 대한 재설정을 시도합니다.

      6. 원래 피해자의 기기로 도착해야 할 이메일 변경을 위한 검증 코드 SMS 메시지가 공격자의 기기로 전송됩니다.

      7. 공격자는 검증 코드를 수신하여 피해자가 자주 사용하는 기본 이메일 계정의 비밀번호를 자신의 비밀번호로 재설정합니다. 공격자는 이제 피해자의 모바일 인증과 기본 전자 메일 계정으로 오는 검증 코드 이메일을 마음대로 제어할 수 있게 됩니다.

      8. 공격자가 피해자의 코인베이스 계정에 접속하여 자신이 만든 암호화폐 주소로 출금을 신청하고 폰 인증과 이메일 인증을 손쉽게 인증을 통과합니다.

      이런 방법을 통해 피해가 발생했고 암호화폐 거래소의 인증, 이메일 비밀번호 재설정 등이 주로 폰이나 개인 이메일을 통해 이루어지다보니 유심 정보가 공격자에게 넘어간 순간부터 이미 성공한 공격이었다고 생각합니다.

      그리고 주목할 점은 이 공격의 시작이 개인 정보의 유출로부터 시작되었다는 점입니다. 평소에 개인 정보의 관리에 신경을 쓰는 것이 이러한 개인 차원의 공격을 예방하는 가장 좋은 방법이 아닌가 싶습니다.

      답변이 도움이 되길 바랍니다.