밸브는 이후 'BlockBlasters'를 자사 마켓플레이스에서 철회했습니다.
스팀 마켓플레이스가 게이머들이 발볼(Valve)의 오랜 플랫폼에서 타이틀을 다운로드하는 과정에서 악성 코드를 유포하는 데 사용된 사실이 밝혀지면서 0일이 경과했습니다.
트위치 스트리머 라이보 "RastalandTV" 플라브니엑스는 9월 30일 방송에서, 스트리밍 채팅창을 통해 누군가 추천한 스팀 게임 "BlockBlasters"를 설치한 후, 자신에게 암 치료비 마련을 위해 기부되었던 32,000달러 상당의 암호화폐가 도난당했다고 밝혔습니다.
"BlockBlasters"는 7월에 스팀에 출시되었으며, 8월 30일 업데이트가 이루어지기 전까지는 악성 코드가 없는 상태였습니다. 그러나 스팀의 모든 것을 추적하는 독립적인 SteamDB 자료에 따르면, 이 업데이트를 통해 암호화폐 및 자격 증명 탈취 악성 코드가 추가되었습니다. 이는 해당 게임이 RastalandTV 해킹이 발생하기 직전까지 거의 한 달 동안 악성 코드 유포에 적극적으로 사용되었음을 의미합니다.
영국 활동가, 발볼을 상대로 9억 3백만 달러 규모의 소송 제기
Step Finance에서 4천만 달러 상당의 암호화폐 도난 발생
BleepingComputer의 보도에 따르면, RastalandTV의 실시간 해킹 사건은 보안 연구원들의 해당 게임 조사 계기가 되었습니다. "ZachXBT"는 261개의 개별 스팀 계정에서 15만 달러 이상의 금액이 도난당했으며, "vx-underground" 악성 코드 연구 그룹은 실제 피해자 수가 478명에 달한다는 증거를 발견했다고 전했습니다.
다른 보안 연구원 그룹은 이번 악성 코드의 작동 방식, 배후 사이버 범죄자들의 식별 방법, 그리고 이들을 무력화시킨 과정에 대한 상세 분석 보고서를 발표했습니다. 이들은 법 집행 기관에 사건과 관련된 "수많은 기술적 증거"를 공유할 예정이라고 덧붙였습니다.
이 사건을 둘러싼 논의 중에는 "BlockBlasters"가 스팀에서 "Verified(인증됨)" 표시가 된 것에 대한 주장이 포함되었습니다. 현재까지 알려진 바에 따르면, 게임에 부여되는 "Verified" 라벨은 스팀 덱과의 호환성을 의미할 뿐이며, 이는 단순히 발볼이 해당 타이틀이 휴대용 기기에서 구동될 것임을 확인했다는 뜻일 뿐, 게임 내용까지 평가했다는 의미는 아닙니다.
하지만 수십 년간 운영되며 수백만 게이머의 신뢰를 쌓아온 플랫폼인 스팀이 거의 한 달 동안 수십만 달러 상당의 암호화폐를 탈취하는 악성 코드를 배포했다는 사실은 결코 부정할 수 없습니다. 이러한 운영에 대해 조치가 이루어지기까지, 매우 높은 수준의 가시성을 가진 실시간 스트리밍 사건이 발생했던 것입니다.
이 사건을 조사한 연구원들은 "이는 심각한 수준의 검증 부재입니다. 어떻게 그렇게 노골적인 악성 코드를 여러분의 플랫폼에 방치할 수 있습니까?"라며 비판했습니다.
최신 뉴스, 분석 및 리뷰를 피드에서 받아보려면 Google News에서 Tom's Hardware를 팔로우하거나 선호 소스로 추가하세요. '팔로우' 버튼을 클릭하는 것을 잊지 마세요!