흔히 모방은 최고 형태의 아첨이라고 합니다… 하지만 캄브리아는 그것이 항상 진실은 아니라는 것을 배웠습니다.

지난주 우리는 캄브리아 웹사이트(http://kambria.io)와 거의 동일하게 보이는 웹사이트가 있다는 경고를 받았습니다. 가짜 웹사이트는 공식 웹사이트와 달리 가짜 ICO 관련 정보를 나열하여 사람들에게 개인 주소를 이메일로 보내고 추후에 ETH를 가짜지갑에 보낼 것을 요청했습니다. 이후에 사기꾼들이 우리의 페이스북(Facebook), 트위터(Twitter), 링크드인(LinkedIn), 미디엄(Medium), 텔레그램(Telegram), 엔젤리스트(AngelList), 비트코인톡(BitcoinTalk) 그리고 깃허브(Github) 채널마저 똑같이 따라 했다는 것을 추가로 발견했습니다.

두말할 것 없이, 캄브리아는 즉각적 조치를 취했습니다. 하지만, 피싱 공격을 막는 것이 점차 두더지 게임을 하는 것과 같았습니다. 가짜 웹사이트를 셧다운 하는 족족 며칠 후에 가짜 사이트가 다시 나타나곤 했습니다. 피셔 사기꾼들은 자신들의 사이트와 일치하도록 우리의 사진을 도용하였으며, 심지어는 사용자들에게 가짜 사이트에 대한 ‘경고’를 주기도 했습니다. 우리는 사용자들에게 우리의 합법성을 증명하기 위해, 공식 링크드인 프로필을 확인하도록 주의를 주었으나 피싱 사기꾼들은 이미 우리의 링크드인 프로필마저 도용한 이후였습니다.

현재 피싱 사이트 대부분은 처리되었으나, 지난 며칠 동안 우리는 중요한 교훈들을 깨닫게 되었습니다. 현시점에서 되돌아보니 너무나도 분명한 교훈도 얻었으며, 정교하게 조정된 공격을 저지하는 과정에서 신속히 배워야만 했던 교훈도 일부 있습니다. 아래는 우리가 시도하여 성공한 방법들인 동시에 우리가 배운 교훈으로, 비슷한 상황에 놓인 이들이 있다면 도움이 되기를 바랍니다.

1. 웹사이트 피싱 공격
a. 클라우드플레어(Cloudflare): 역방향 프록시 및 패스스루 서비스 제공

· 우리는 클라우드플레어에 보고하여 가짜 사이트 주소의 리다이렉트(redirect) 설정을 해제했습니다. 또한, 클라우드플레어는 호스팅 제공자인 테라스위치(TeraSwitch)에게도 피싱을 보고하였습니다.

· 테라스위치에 보고된 직후, 테라스위치는 수시간 내로 가짜 웹사이트의 호스트 주소를 내렸습니다.

b. 네임칩(Namecheap): 도메인 이름 서비스 제공

· 이 부분이 우리가 가장 많은 어려움을 겪은 부분입니다. 피싱 사기꾼들이 캄브리아의 CEO 이름, 사무실 주소를이용하여 도메인을 구입하여 합법적 사이트처럼 보이도록 위장했습니다.

· 우리는 네임칩 도용사례 지원팀에 수차례 이메일을 보냈습니다. 원래대로라면, 48시간 이내에 문제를 해결해주는 것이 원칙이지만, 지원팀은 수차례의 요청에도 불구하고 그렇게 하지 않았습니다.

· 따라서 우리는 이 사안을 실시간챗(live chat)을 통해 알렸으며, 그 결과 순식간에 관심을 끌 수 있었습니다.

· 이에 더해 네임칩에 트윗을 보내고 그들의 페이스북과 미디엄 채널을 통해 연락을 시도하였습니다. 이는 문제의심각성을 강조하는 데 도움이 되었습니다.

· DNS 공급자를 통해 피싱 사이트 접근을 차단하는 것은 매우 중요합니다. 그렇지 않으면 피싱 사기꾼들이 쉽게다른 호스트 공급자로 갈아탈 수 있기 때문입니다. 피싱 사기꾼들이 바로 이런 수법을 사용했습니다. 테라스위치는 신속히 사이트를 차단했지만, 사기꾼들은 다음 날 다른 공급자를 통해 사이트를 복구했습니다.

· 우리가 여기에서 배운 교훈은, 비슷하거나 확장된 형태의 도메인 이름을 등록하는 것을 소홀히 하면 안된다는 것입니다. 만약 kambira*가 들어간 모든 도메인을 확보했다면, 이 공격은 쉽게 일어나지 않았을 것입니다. 도메인이름 등록은 매우 중요합니다!

c. 웹사이트 업데이트

· 우리는 공식 캄브리아 웹사이트에 피싱 공격을 알리는 경고 메시지를 게시하고, 사용자들에게 비공식 이메일 아이디 혹은 가짜 지갑에 돈 및 ETH를 보내지 말 것을 알렸습니다.

· 창업자들과 함께 피싱 공격에 대해 세부적으로 알리는 영상을 신속히 만들었습니다.

· 메타서트(MetaCert)를 통해 kambria.io를 화이트리스트하고 사기성 사이트를 블랙리스트 했습니다.

· ICO와 관련된 검증된 사이트를 화이트리스트 하는 업체인 메타서트(MetaCert)와 협력했습니다. 우리는 또한 메타서트에 가짜 사이트를 보고하여 메타서트 버튼을 설치한 사용자들이 가짜 사이트에 들어가면 경고 메시지를받고, 합법적/검증된 사이트에 들어가면 녹색 방패 알림을 받도록 했습니다.

2. 트위터

· 트위터 지원팀에 가짜 계정을 신고하여 계정을 비활성화시켰습니다. 우리 팀과 커뮤니티 구성원의 상당수가 이작업을 수행했습니다.

· 우리의 공식 트위터 페이지에 피싱 공격에 대한 메시지를 게시했습니다.

· 메타서트를 통해 우리의 공식 트위터 계정을 화이트리스트하고 가짜 계정을 블랙리스트 했습니다.

3. 페이스북

· 가짜 페이스북 페이지에 본 페이지는 가짜 페이지라는 내용을 담긴 게시물을 남겼습니다. 페이스북 지원팀의 비협조로 가짜 페이스북 페이지를 내리는 데 성공하지 못했습니다.

· 공식 페이스북 페이지에 피싱 공격에 대한 게시물을 올렸습니다.

4. 미디엄/블로그

· 가짜 미디엄 페이지에 본 페이지는 가짜 계정이라는 내용을 담긴 글을 올렸습니다.

· 지금 읽고 계신 블로그 게시물을 공식 캄브리아 미디엄 채널에 게시하였습니다.

5. 텔레그램 채널

· 우리의 놀라운 커뮤니티와 긴밀히 협조하여, 커뮤니티 일원들에게 피싱 공격과 가짜 텔레그램 채널에 대해 알렸습니다.

· 우리의 공식 텔레그램 채널에 피싱 공격에 대해 알렸습니다.

· 캄브리아 팀원들이 가짜 텔레그램 채널에 합류하여, 이는 가짜 채팅 그룹임을 알리고, 사람들에게 ETH 및 돈을보내지 말 것을 요청했습니다. 우리는 가짜 텔레그램 채널에서 강제로 퇴장을 당했지만, 개인 이메일 아이디로 다시 합류하여 계속해서 가짜 지갑에 대해 경고하고 돈을 보내지 말 것을 알렸습니다.

· 커뮤니티에게 똑같이 해달라고 요청하였고 의심하지 않는 멤버들을 보호하기 위해 피싱 공격에 대해 보고할 것을 부탁드렸습니다.

6. 비트코인톡

· 가짜 계정을 사기성으로 표시하고, 여러 팀원이 이 작업을 수행하도록 했습니다.

· 캄브리아 및 개인 비트코인톡 스레드에 피싱 공격에 대해 알렸습니다.

7. 링크드인

· 캄브리아 창업자의 링크드인 프로필에 우리 계정이 피싱 되었다는 내용을 알리고, 우리와 관련되었다고 주장하는 지갑에 ETH 및 돈을 보내지 말 것을 요청했습니다.

8. 깃허브 계정

· 피싱 사기꾼들은 비어 있는 가짜 깃허브 계정을 만들었습니다. 우리는 깃허브에 즉각적으로 사기성 계정을 신고하였습니다.

· 이를 통해 얻게 된 교훈은 발표하기 이전에 모든 웹 자산을 보호하는 것입니다.

9. ICO 리스트 및 레지스트리

· 피싱 사기꾼들은 우리의 플랫폼을 여러 ICO 레지스트리와 리스트 사이트에 등록했습니다. 우리는 사이트에 가짜 등록을 신고하였으나, 일부 사이트만 조치를 취하고 나머지는 그대로 있는 상태입니다. 우리는 이러한 사이트에서 우리의 브랜드가 오용되는 것을 막는 방안을 탐구하고 있으며, 이 문제에 성과를 거둘 시 더 많은 업데이트를 하겠습니다.

10. 보안 전문가

· 우리는 문제의 재발을 막기 위해(특히 위험이 더 커질 경우를 대비) 크립토 및 ICO 공간의 보안 전문가와 협력하고 있습니다. 이와 관련해서는 다른 블로그 게시글에서 더 자세히 이야기하겠습니다.

모든 소셜 채널을 통해 우리가 얻은 큰 교훈은 우리가 각자 다른 채널인 @Kambria와 @KambriaNetwork에 각기 다른 익스텐션을 사용하고 있었다는 것입니다. 우리가 그렇게 했던 이유는 @Kambria 익스텐션이 페이스북과 트위터 같은 채널에 쓸 수 없기 때문이었습니다. 이러한 취약점을 피싱 사기꾼들이 이용한 것입니다. 그렇기 때문에 더더욱 회사 설립 초기에 <자기 회사명>* 도메인을 등록하는 것이 중요합니다. 우리가 놓친 또 다른 일은 모든 사진과 비디오를 워터마킹하는 것이었습니다. 이로써 피싱 사기꾼들은 쉽게 우리의 모든 미디어 자산을 그들의 가짜 채널에 도용할 수 있게 되었습니다.

커뮤니티 일원들의 놀라운 지원에 대해 대단히 감사드립니다. 여러분들 덕분에 피싱을 신속하게 차단할 수 있었습니다. 여러분의 지원과 믿음에 더 없이 감사드립니다.

이 게시물이 유용하셨기를 바랍니다. 만약 비슷한 경험을 했다면, 어떻게 문제를 다뤘는지 우리와 함께 공유해주시길바랍니다. 또한, 캄브리아 웹사이트혹은 캄브리아 소셜 채널의 가짜 버전을 보거나, 인사를 남기고 싶으신 분은, info@kambria.io를 통해 연락해주시길 바랍니다.

Author

Kambria Korea

Write A Comment