한 인기 있는 워드프레스 플러그인의 심각한 취약점으로 해커들이 사용자 대면 암호화폐 웹사이트를 장악할 수 있습니다. 이 취약점은 악의적인 행위자들이 피싱 페이지, 가짜 지갑 링크, 악성 리디렉션을 주입할 수 있는 기회를 잠재적으로 만듭니다.
이 결함이 지갑 백엔드나 토큰 계약에 영향을 미치지는 않지만, 사용자가 암호화폐 서비스와 안전하게 상호작용하는 데 의존하는 프론트엔드 인프라를 노출시킵니다. 플러그인이 이후 패치되었지만, 수만 개의 사이트가 여전히 보호되지 않은 채 오래된 버전을 실행하고 있습니다.
워드프레스 플러그인의 사기 잠재력
암호화폐 범죄는 현재 최고조에 달하고 있으며, 많은 예상치 못한 경로가 새로운 사기 공격을 야기할 수 있습니다. 예를 들어, 디지털 보안 기업 패치스택의 최근 보고서는 새로운 암호화폐 사기를 가능하게 할 수 있는 워드프레스 익스플로잇을 밝혀냈습니다.
"40만 개 이상의 설치된 포스트 SMTP 플러그인은 이메일 전송 플러그인입니다. 버전 3.2.0 이하에서 플러그인은 REST API 엔드포인트의 여러 취약한 접근 제어 취약점을 가지고 있어... 어떤 등록된 사용자(전혀 권한이 없어야 할 구독자 수준의 사용자 포함)도 다양한 작업을 수행할 수 있습니다."라고 주장했습니다.
이러한 기능에는 이메일 수 통계 보기, 이메일 재전송, 전체 이메일 본문을 포함한 상세 이메일 로그 보기가 포함되었습니다.
워드프레스 해커는 이 취약점을 이용해 비밀번호 재설정 이메일을 가로채 관리자 계정을 장악할 수 있습니다.
암호화폐 분야의 많은 대상들
그렇다면 이 워드프레스 취약점이 어떻게 암호화폐 사기로 이어질 수 있을까요? 불행히도 그 가능성은 거의 무한합니다. 가짜 고객 지원 이메일은 최근 많은 피싱 시도에 결정적이었습니다. 따라서 제한된 이메일 제어도 이미 위험합니다.
워드프레스를 사용하는 손상된 사이트는 악성 스크립트와 리디렉션을 사용하여 외부 링크에 가짜 토큰과 사기 웹사이트를 삽입할 수 있습니다.
해커들은 비밀번호를 수집하고 거래소 목록에서 사용을 시도할 수 있습니다. 심지어 특정 페이지를 여는 모든 사용자에게 맬웨어를 주입할 수도 있습니다.
내 지갑은 안전한가?
표면적으로 대부분의 암호화폐 지갑과 토큰 플랫폼은 핵심 인프라에 워드프레스를 사용하지 않습니다. 하지만 종종 홈페이지와 고객 지원과 같은 사용자 측면 기능에 사용됩니다.
견고한 엔지니어링 팀이 없는 작은 또는 새로운 프로젝트가 손상되면 보안 침해가 발견되지 않을 수 있습니다. 감염된 워드프레스 계정은 향후 사기를 위해 사용자 정보를 수집하거나 고객을 피싱 시도로 직접 유도할 수 있습니다.
보호 방법
다행히 패치스택은 이 특정 버그에 대한 수정을 신속하게 출시했습니다. 하지만 포스트 SMTP 사용자의 10% 이상이 이를 설치하지 않았습니다. 즉, 약 4만 개의 웹사이트가 악용에 취약하여 엄청난 보안 위험을 나타냅니다.
현명한 암호화폐 사용자들은 침착하게 대응하고 표준 보안 관행을 실천해야 합니다. 무작위 이메일 링크를 신뢰하지 말고, 신뢰할 수 있는 프로젝트를 고수하고, 하드웨어 지갑을 사용하는 등의 조치를 취해야 합니다. 가장 큰 책임은 사이트 운영자 자신에게 있습니다.
작은 암호화폐 프로젝트가 패치스택의 버그 수정을 다운로드하지 않고 워드프레스 사이트를 운영한다면, 해커들은 이를 이용해 끝없는 사기 목록을 만들 수 있습니다. 요약하자면, 암호화폐 사용자들은 비주류 프로젝트에 주의를 기울이는 한 안전해야 합니다.
