일일 보안이슈
워드프레스 플러그인 백도어 발견
30만 이상 설치를 기록한 유명 워드프레스 플러그인에서 백도어가 발견됐다. Captcha 란 이름의 이 플러그인은 공식 워드프레스 플러그인 사이트에서 제공하는 BestWebSoft 가 개발한 CAPTCHA 관련 플러그인. BestWebSoft 는 이 외에도 여러 유명 워드프레스 플러그인을 개발한 회사다. BestWebSoft 는 Captcha 플러그인을 WordPress 란 이름을 쓰는 개발자에게 지난 9월 5일 판매했다고 블로그를 통해 밝혔다. 정확히 세 달 후 Captcha version 4.3.7 가 백도어가 심어진 체 릴리즈돼… 기사원문
YouBit 파산
YouBit 이 해킹으로 인한 파산 선언. 올해만 두 번째 해킹. 아래는 공지사항 전문. 기사원문
안녕하세요 코인거래소 유빗입니다.
다시금 회원님들께 안타까운 소식으로 공지를 드리게 되어 매우 죄송스럽습니다.
지난 4월 사고 이후 보안강화와 인원 충원, 시스템 정비 등에 최선을 다하였으며,
핫왈렛 보유 비율을 낮추어 관리하여 왔습니다.그러던 중 금일 새벽 4시 35분경 당사에 해킹으로 인하여,
코인 출금지갑에 손실이 발생하였습니다.
- 금일 새벽 4시 35분경 발생한 코인손실액은 전체 자산의 약 17%입니다.
그 외 코인은 콜드지갑에 보관되어 있어 추가 손실은 없었습니다.지난 4월에 비하여 낮은 비율의 손실이나,
㈜야피안의 경영진은 당사가 운영하던 코인거래소 유빗을 2017. 12. 19일 부로
거래 중단, 입출금 정지 조치 및 파산의 절차를 진행하고자 합니다.그에 따라 2017. 12. 19 오후 2시를 기준으로 모든 코인과 현금의 입출금은 정지됩니다.
파산으로 인해 현금과 코인의 정산은 모든 파산 절차에 준하여 진행됩니다.
다만, 회원님들의 피해를 최소화하기 위하여
- 19 오전 4시 기준으로 잔고의 약 75%는 선 출금하실 수 있도록 조치할 예정이며,
나머지 미지급된 부분에 대해서는 최종 정리가 완료된 후 지급해드릴 예정입니다.당사에서 가입한 사이버종합보험(30억)과 회사의 운영권 매각 등의 여러방안을 통하여
회원님들의 손실액은 17%보다 더욱 낮아질 것으로 예상되며,
이를 최소화할 수 있도록 모든 노력을 다하도록 하겠습니다.공지 시점 이후
회원님들의 자산은 2017. 12. 19일 4시 기준 75%로 조정되며,
- 19 4시 이후 입금된 현금 및 코인은 100% 반환 조치 됩니다.
반환조치는 별도의 반환신청을 통하여 진행됩니다.
이부분에 대해서는 추가 공지를 통해 알려드리도록 하겠습니다.다시한번 회원님들께 죄송하다는 말씀드리며,
회원님들의 피해가 최소화 할 수 있도록 모든 노력을 다하도록 하겠습니다.주식회사 야피안 임직원 일동
백악관 WannaCry 범인으로 북한 공식 지목
트럼프 대통령의 국토안보 보자관 Thomas Bossert 는 공식적으로 북한을 WannaCry 랜섬웨어의 범인으로 지목. 하지만 그 판단 근거는 아직 아무것도 발표되지 않은 상태. 게다가 Bossert 는 NSA 사이버 공격 무기 EternalBlue 가 WannaCry 사태에 악용됐다는 언급조차 하지 않아… 기사원문
XBL IP 블랙리스트 50% 급증
XBL 은 Spamhaus Project 의 일환으로 제공되는 Exploits Block List1 의 약자. 원인은 Andromeda 와 Satori 봇넷의 급성장. 기사원문
- The Spamhaus Exploits Block List (XBL) is a realtime database of IP addresses of hijacked PCs infected by illegal 3rd party exploits, including open proxies (HTTP, socks, AnalogX, wingate, etc), worms/viruses with built-in spam engines, and other types of trojan-horse exploits. ↩
