테슬라의 클라우드 시스템이 납치되어 밝혀지지 않은 암호화폐를 채굴하는 데 사용되었다.

 

해당 해커는 비밀번호로 보호되지 않았던 테슬라의 쿠버네이트(Kubernates) 관리 콘솔 (최적화된 클라우드 응용 프로그램을 위해 구글이 설계한 시스템)을 통해 침입했다고 한다. 테슬라는 사이버 보안 회사인 레드락(Redlock)을 통해 문제를 발견하자 마자 신속하게 해결하였다. 해당 사이버 보안 회사는 이번 공격이 이전의 공격에 비해 훨씬 정교했다고 설명했다. 테슬라는 이러한 종류의 공격을 막기 위해 ‘버그 현상금 프로그램’을 유지하고 있으며, 그 공격은 “내부적으로 사용되는 엔지니어링 테스트용 자동차에만 공격을 가한 것으로 보인다”며, “고객의 프라이버시나 자동차의 안전성 및 보안은 어떤 방식으로든 영향을 미치지 않았다”고 전했다.

 

봇네트 하이재킹(Botnet Hijacking)은 네트워크상의 많은 컴퓨터를 납치하여 디도스(DDos) 공격, 데이터 절도, 스팸 및 다른 사람의 컴퓨터 장치에 대한 액세스를 얻는 등의 행위를 일컫는 말로, 이와 같은 행위가 암호화폐 세계에서 증가하고 있다. 암호화폐 가격의 상승과 개인 정보 보호 중심의 코인이 다양해짐에 따라 나쁜 행위자들이 다른 사람의 컴퓨터를 해킹하여 암호화폐를 채굴하려는 악의적인 행위가 늘어나게 된 것이다. 불과 몇 주 전에 수천 개의 영국 정부 웹 사이트가 납치되어 암호화폐를 채굴하는 데 사용되기도 하였다. 지난 2월에는 2017년 5월 이래 50만개 이상의 윈도우 서버가 감염된 것으로 밝혀졌다. 이와 같은 납치는 단순히 어느 웹사이트를 방문하는 것 만으로도 발생할 수 있다.

 

모네로, 봇네트 실행가능성을 유지하면서도 채굴 알고리즘을 변경할 예정

 

봇네트 채굴에 있어 가장 인기 있는 코인 중 하나인 모네로는 향상된 하드웨어 없이도 채굴할 수 있다는 특징 때문에 사람들에게 주요 채굴 선택지가 되기도 한다. 이러한 설정을 유지하기 위해 모네로의 개발자들은 다음 달에 있을 업그레이드에서 작업증명 알고리즘으로의 변경을 소개하고자 한다. 이 변화는 장점과 단점을 모두 가지고 있어 논란의 여지가 전혀 없지는 않았다:

 

 

작업 증명으로의 변경에는 내제된 균형점이 있어 다른 측면을 일부 희생하기도 한다. 해당 변화는 채굴 인프라를 효율적으로 재설정함으로써 일반 컴퓨터와 장치가 채굴을 통해 다시 한 번 수익을 창출할 수 있도록 하며, 동시에 ASIC을 통해 효과적으로 채굴할 수 있는 능력을 제거한다. 이로써 중앙화의 위험성과 관련된 채굴의 산업화 속도를 늦출 수 있다. 다른 한편, 해당 변화는 해시 비율을 크게 낮추어 네트워크 보안 역시 크게 낮아질 수 있다. 또한 봇네트 채굴 역시 계속 가능하다.

 

ASIC 채굴로 인한 봇네트 채굴의 수익성 저하

 

봇네트 하이재킹을 통해 암호화폐를 채굴하는 주요 동기는 대부분 돈을 버는 것이다. 그러나, ASIC 및 산업화된 채굴 센터는 증가된 해시 비율과 난이도로 인해 해당 동기를 성취하기가 쉽지 않다. 해시 비율과 난이도가 증가하면서 개인용 컴퓨터로 암호화폐를 채굴하는 것은 점점 더 어려워져 거의 불가능한 지경에 이르렀기 때문이다. 이 시점에서 해커들이 상대적으로 저출력인 목표에 대해 봇네트 하이재킹 프로그램을 개발하고 배포하는 데 따르는 위험과 비용은 그 보상(돈)보다 크다. 결과적으로 해커들은 더 강력한 보안 시스템을 갖춘 컴퓨터를 목표로 삼아야 할 것이다.

 

작년 말, 대시용 앤트마이너 D3가 출시되었다. 이후 몇 달 안에 해시 비율과 난이도가 크게 증가하였다. 이로써 일반 개인용 컴퓨터로 대시를 채굴하는 것은 거의 불가능해지게 되었다. 그러므로 대시는 이와 같은 봇네트 하이재킹 사건에 거의 관여되지 않게 되었으며, 채굴 인프라가 성숙해감에 따라 이러한 추세는 계속될 것으로 보인다.