2024.4.01 해킹사고 - 키값 유출을 통한 비트코인 해킹

사건 개요 경기도 광주에 거주하는 A씨는 최근 해외 코인거래소에 보관돼 있던 평가가치 3억원 가량의 비트코인을 전량 도난 ( 비트코인 3 -> 0) 침해 범죄는 지난 2014년 2291건이었으나 10년 사이 범죄 발생 건수는 50% 넘게 증가했다. 그러나 범죄 발생 건수에 비해 검거 건수는 700여건으로 여전히 낮은 검거율을 기록 원인 개인 메일이 해킹되거나 키값이 유출 가상화폐 피해의 경우 범인은 가상사설망(VPN) 사용을 하여 IP 추적이 어렵고 인터넷 접속 기록과 송금 기록 두가지 흔적만 있음

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 4. 1.
  • textsms

2024.4.01 해킹사고 - 프리즈마 파이낸스 코인 900만 달러 규모 해킹

사건 개요 프리즈마 파이낸스가 해킹 공격으로 인해 약 900만 달러의 손실 프리즈마 파이낸스 (Prisma Finance) : 이더리움의 유동성 스테이킹 토큰(Liquid Staking Tokens, LSTs)를 기본으로 하는 DeFi(탈중앙화 금융) 플랫폼 피해 규모 900만 달러의 코인 도난 손실 프리즈마 mkUSD와 랩드 stETH 도난 원인 Web3 보안 플랫폼인 Cyvers에 의해 처음 발견 - 익스플로잇 공격 암호화폐 거래소인 픽스드플로트를 통해 도난 코인 거래 확인

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 4. 1.
  • textsms
무선충전 기술 및 해킹

무선충전 기술 및 해킹

자기유도 방식 주관 : 무선전력컨소시엄(Wireless Power Consortium, WPC, Qi(치) 인증)과 무선충전표준연합(Power Matters Alliances, PMA, PMA 규격 인증) 전송거리가 짧음 : 수 mm 전송효율 우수 : 이론상 90% 주요 스마트폰 지원. 갤럭시 및 아이폰 등 자기공진(공명) 방식 주관 : 자기공진식무선충전연합(Alliance for Wireless Power, A4WP) 전송거리가 넓음 : 수 km 전송출력 고출력 전송효율 낮음 : 15% 이내 무선 충전기 해킹 이론상 가능. 충전기에 과충전을 발생시켜 과열을 일으킬 수 있음. 단, 스마트폰 해킹은 불가능 무선 충전기에 전원을 연결했을 때 공격자가 공격 대상으로 삼는 것은 전원과 연결단인 파워서플라이 부분..

  • format_list_bulleted IT/시스템구조
  • · 2024. 3. 28.
  • textsms

2024.3.27 해킹사고 - 국가위성운영센터 해킹

사건 개요 국가위성운영센터 해킹 국가위성운영센터 : 한국항공우주연구원이 운영하는 위성 관리 시설 피해 규모 파악 중 원인 작년 12월 정부출연연구기관의 사이버 보안을 담당하는 출연연인 한국과학기술정보연구원(KISTI)이 보안 관제 과정에서 해킹 사실을 발견

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 3. 27.
  • textsms

2024.3.25 해킹사고 - 반스·노스페이스·팀버랜드·디키즈 3천550만 명 개인정보 유출

사건 개요 반스, 노스페이스, 팀버랜드, 디키즈 등 인기 브랜드로 유명한 의류 대기업 VF 코퍼레이션에서 2023년 12월에 발생한 사이버 보안 침해사고로 수백만 명의 고객 개인정보가 무단으로 액세스 되고 정보유출 피해 규모 온라인 구매와 관련된 다양한 개인 정보가 3천 550만 건 유출 이메일 주소, 성명, 전화번호, 청구지 주소, 배송지 주소, 주문 내역 및 총 주문 금액 소매점 재고 보충 중단, 주문 처리 지연, 특정 브랜드의 이커머스 플랫폼에 대한 영향 등이 발생 원인 AlphV 랜섬웨어 조직에 의해 수행

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 3. 25.
  • textsms

2024.3.22 해킹사고 - 탄소중립포인트제 참여자 개인정보 유출 의심

사건 개요 한국환경공단에서 진행하는 ‘자동차 탄소중립포인트제’ 참여자 모집과정에서 최근 해킹으로 인한 개인정보 유출이 의심 2월 26일부터 2024년 자동차 탄소중립포인트제 참여자 모집과정에서 이름, 차량 등록지 주소, 차량번호 등 5개 항목 유출 가능성 피해 규모 유출이 의심되는 항목은 자동차 탄소중립포인트제 참여자 차량 소유주 이름, 차량 등록지 주소, 차량번호, 차대번호, 차량관리정보 등 총 5개 항목 원인 참여자 모집 과정에서 외부 해킹에 의한 개인정보 유출 의심 유출 의심을 인지한 즉시 불법 접속경로를 차단 및 취약점 보완 조치

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 3. 22.
  • textsms
2024.3.22 해킹사고 - 경기대 학생 1만여명 개인정보 유출

2024.3.22 해킹사고 - 경기대 학생 1만여명 개인정보 유출

사건 개요 21일 경기대학교 재학생과 졸업생 등 국가장학금 선발 학생 1만명의 주민등록번호와 기초생활보장 수급자 여부 등 개인정보가 온라인상에 노출 피해 규모 1만명이 넘는 학생들의 개인정보가 노출 파일은 2020년 1학기부터 2021년 2학기까지 총 3학기의 국가장학금 Ⅱ 유형 지급자 명단 파일에 이름과 연락처, 학번뿐 아니라 주민등록번호, 학번, 학과와 국가장학금 지급자 선정에 필요한 소득분위, 기초생활보장 수급자 및 차상위계층 여부 포함 원인 온라인 커뮤니티 ‘에브리타임’에 ‘경기대 개인정보 노출 피해’라는 제목의 게시글을 통해 알려짐 해당 문건은 실제 학교에서 작성된 명부로, 학교 홈페이지에 게재되지는 않았으나 구글 검색을 통해 외부 열람이 가능한 상태 취급자 부주의 및 보안 설정 미흡

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 3. 22.
  • textsms

2024.3.21 해킹사고 - 미국 전역 상하수도시스템 해킹

사건 개요 미국 전역 상하수도 시스템 해킹 및 시도 피해 규모 지난 11월에 해커들이 미국의 여러 수도 시설에 있는 산업 장비에 침입하여 장비에 반이스라엘 메시지를 표시 150,000 개의 공공 수도 시스템에 해킹 시도 원인 이란 및 중국 정부가 배후로 있는 해킹그룹으로 추정 https://edition.cnn.com/2024/03/19/politics/cyberattacks-water-systems-us/index.html Cyberattacks are hitting water systems throughout US, Biden officials warn governors | CNN Politics CNN — Cyberattacks are hitting water and wastewater system..

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 3. 21.
  • textsms

2024.3.21 해킹사고 - 비밀번호 1900만 개 유출

사건 개요 파이어베이스(Firebase) 인스턴스들로부터 평문으로 된 비밀번호 1900만 개가 유출 Firebase: Google에서 제공하는 모바일 및 웹 애플리케이션, 데이터베이스를 위한 개방형 개발 플랫폼 피해 규모 비밀번호 1900만 개가 유출 파이어베이스로 구성된 500만 개가 넘는 도메인들을 스캔했을 때 916개의 웹사이트들이 잘못 설정 및 이를 통해 1억 2500만 건의 민감한 기록들을 뽑아내는 것도 가능 원인 클라우드 환경에서 설정 오류나 무설정 (디폴트) 비밀번호 미암호화 저장

  • format_list_bulleted 정보보안/사건사고
  • · 2024. 3. 21.
  • textsms