비트코인 및 이더리움 같은 암호화폐를 다루는 플랫폼 'Emblem Vault'의 CEO 제이크 갤렌이 최근 비디오 회의 앱 줌(Zoom)에서 발생한 보안 위협에 대해 경고하고 있다. 그는 'ELUSIVE COMET'으로 알려진 악성 사이버 공격자가 자신에게서 개인 자산 중 10만 달러 이상의 손실을 입혔다고 밝혔다. 갤렌은 '완전한 컴퓨터 손상'에 시달리며 여러 지갑에서 비트코인(BTC)과 이더리움(ETH) 자산을 잃어버렸다.

그는 이날 자신의 X(구 트위터)에 이 같은 내용을 공유하며 피해 상황을 설명했다. 이어서 갤렌은 사이버 보안 전문 기업 'The Security Alliance(이하 SEAL)'와 협력하여 현재 진행 중인 암호화폐 사용자에 대한 공격 캠페인을 추적하고 있다고 전했다. 갤렌의 슬롯을 통한 사이버 공격은 줌을 통해 발생했으며, 그의 암호화폐 지갑이 비워지는 결과를 초래했다.

갤렌은 "저는 유튜브 인기 인사와의 줌 회의 중 제 컴퓨터에 설치된 악성 파일을 회수하는 데 성공했다"고 언급하며, 이 회의에서 'GOOPDATE'라는 악성 소프트웨어를 통한 비밀번호 및 암호화폐 지갑 접근이 가능해졌다고 밝혔다. 줌 회의에서 해커인 '전술 투자(Tactical Investing)'라는 이름의 계정이 정체를 감추고 있으며, 화면을 끈 상태에서 갤렌의 화면에 연결되어 악성 프로그램을 설치할 수 있도록 했다.

SEAL은 이 공격자가 사용한 사회 공학적 기법이 상당히 정교하다고 전하며, 피해자가 자신의 컴퓨터에 악성 프로그램을 설치하도록 유도하는 데 중점을 두고 있다고 경고했다. 줌의 기본 설정이 다른 사용자에게 원격 제어 접근을 요청할 수 있도록 되어 있다는 점도 갤렌이 지적한 부분이다. 이로 인해 모든 줌 회의 참가자는 기본적으로 원격 액세스를 요청할 수 있어, 이를 미연에 방지하지 않으면 해커가 전체 컴퓨터를 장악할 수 있다고 그는 말했다.

갤렌은 상대방의 실체를 확인하기 위해 인터뷰를 진행했지만, 상대방이 스크린을 켜지 않은 상황에서 마이크를 통한 공격이 있었고, 이로 인해 자산에 접근할 수 있었다고 덧붙였다. SEAL의 연구원이자 갤렌의 사례를 분석한 샘카프(Samczsun)는 피해자가 사회적 공학을 통해 원격 제어 요청을 승인해야 한다는 점을 강조했다. 줌 측에 해당 사건에 대한 입장을 요청했지만, 즉각적인 답변은 없었다.

최근 갤렌은 자신의 레저 지갑에도 해커가 접근했음을 알게 되었고, 그동안 몇 번만 로그인을 한 이력과 비밀번호를 디지털 방식으로 기록하지 않았음에도 불구하고 해커가 이를 도용했다는 주장을 했다. 그는 또한 자신의 X 계정을 해킹당해 다른 피해자를 유인하기 위한 메시지를 발송하려 한 정황도 공개했다.

SEAL은 'ELUSIVE COMET'이 'Aureon Capital'이라는 이름의 자산 관리 회사를 운영하고 있으며, 해당 공격자가 수백만 달러의 도난 자산과 관련이 있다고 경고하고 있다. 사용자는 Aureon Capital과 상호작용한 이력이 있다면 SEAL의 긴급 핫라인에 연락할 것을 권장하고 있다.


crossorigin="anonymous">