해피데스데이! 계정보안에서 시작되는 나비효과

오늘 Syscoin 측에서 Windows용 클라이언트에 대한 보안이슈를 공지하였습니다.

Github을 통해 6월 8일 에서 6월 13일 사이에 배포된 3.0.4.1 버전의 Windows Syscoin 클라이언트 바이너리안에 악성코드가 포함되어 있었다고 합니다.

This may affect Windows users who downloaded and executed the Syscoin 3.0.4.1 Windows setup binaries from Github between June 09th, 2018 10:14 PM UTC & June 13th, 2018 10:23 PM UTC.

Windows users who may not be affected:
Individuals using versions of Syscoin other than 3.0.4.1
Users that did not download or execute the Syscoin 3.0.4.1 setup binaries during the time period shown above

Mac and Linux users were not affected by this issue.

해당 클라이언트 안에는 Arkei Stealer (Trojan : Win32 / Feury.B! cl) 악성코드가 포함되어, 키와 암호등을 탈취 할 수 있는 위협이 있다고 합니다.

어떻게 해킹당했나

결론만 이야기 하자면, Syscoin Client의 문제나, 코드의 문제는 아닙니다.

조금은 어이가 없지만, Syscoin의 Github 계정이 해킹당하여 발생한 문제로, 해커가 Syscoin Github 계정을 탈취하여, 해당 계정으로 악성코드가 포함된 클라이언트를 다운로드 링크에 업로드 하여 배포한 것입니다.

Syscoin측은 계정보안과, 바이너리 서명 확인과 같은 추후대책을 발표한 상황입니다.

What Actions Will Syscoin Take in the Future?

Effective immediately, all Syscoin developers and Blockchain Foundry staff with Github access will:

Be required to have 2FA authentication enabled

Perform routine verification of signature hashes

Work with Github to ensure users will be able to detect if binaries have been altered after release

We are in contact with Github to determine whether there were any breaches of security on their end that would have allowed the uploaded binaries to be compromised.

이런일이 발생하지 않으려면?

이번 사건은 Syscoin이 관리하는 Github 계정이 해킹당하면서 발생한 문제로, 보안 불감증이 가져온 사건으로 요약할 수 있습니다.

블록체인 산업이 발전하면서, 이제는 일반인들도 Github이 무엇인지, 오픈소스가 무엇인지에 대해 많이 이해하고 있습니다.오픈소스가 갖는 강점을 이용하기 위해선, 오픈소스로 인해 발생할 수 있는 문제들에 대해서도 개발자들은 항상 파악하고 대비해야 합니다.

블록체인 기술은 탈 중앙화와 암호기술을 통해 세상을 바꾸려고 하고 있습니다. 하지만 아직까지는 과도기로, 블럭체인 산업 안에서 중앙화된 서비스들 역시 다양한 역할을 하고 있습니다.

원인이 어디에 있던 간에 탈취와 해킹, 보안의 취약은 블록체인 생태계의 신뢰를 반감시키는 주 요인입니다. 이러한 탈취와 해킹을 막기위해 블록체인기술과 컨트랙트 코드의 보안성에만 집중될 것이 아니라,기존 중앙화 방식의 보안에 대해서도 항상 고려해야합니다.

무엇보다 개발자의 책임감과 노력이 절실히 필요한 때라고 생각합니다.