4월 29일 자정부터 사칭 피싱 메일 통한 악성코드 감염으로 사고
중국 BW거래소에 상장돼 거래 중...토큰 어드민 계정 및 브릿지 토큰 도난돼
구체적인 도난 당한 수량은 언급 없어...전송된 거래소에 입출금 등 거래정지 요청
[보안뉴스 김영명 기자] NFT 기반 유틸리티 토큰으로 2021년 9월에 중국계 가상자산 거래소인 BW거래소에 상장한 엔터버튼(ENTERBUTTON, ENTC)이 최근 계정 해킹으로 토큰을 도난당한 것으로 알려졌다. 다만 얼마나 많은 수량이 도난됐는지는 구체적으로 언급하지 않았다.
▲NFT 기반 유틸리티 토큰으로 중국 BW거래소에 상장한 엔터버튼(ENTC)이 최근 계정 해킹을 당했다고 밝혔다[자료=ENTC 홈페이지]
가상자산 엔터버튼은 4월 29일 홈페이지에 ‘[긴급] 재단 계정 해킹 및 토큰 도난으로 인한 투자자 유의 및 조치 안내’라는 제목으로 공지를 올렸다. 공지에 따르면 이번 해킹 사고는 4월 29일 자정부터 발생했다. 해킹 경로는 사칭 피싱 메일을 통해 재단의 업무용 PC에 악성코드가 유입돼 발생했다.
이번 해킹 공격으로 토큰 어드민 계정으로 토큰 컨트랙스 소유 계정이 해커 소유의 계정으로 임의 변경됐다. 또한 리워드 지급을 위해 3자 수탁 지갑에서 이동해 락업 해제돼 있던 토큰, 팀 보상 지급을 위해 분배돼 있던 토큰 등 브릿지 토큰을 도난당했다.
엔터버튼을 발행하는 재단 측은 먼저 도난된 브릿지 토큰은 전량 MEXC 거래소, LBank 거래소로 전송된 것을 확인해 토큰의 입출금 등 모든 기능을 정지해줄 것을 요청했다. 아직은 도난된 토큰의 빗썸 거래소로의 유입은 발생하지 않은 것으로 파악하고 있다.
또한 해커가 탈취한 어드민 계정의 권한은 임의 소각이나 추가 발행이 불가능한 제한적인 권한이기 때문에 거래소에 보관 중인 유저 토큰에는 문제가 없다고 밝혔다. 다만 재단 업무용 PC 및 계정 전체를 초기화하고 토큰 스왑을 염두에 두고 후속 조치에 임하겠다고 밝혔다.
이번 해킹 사고와 관련해 법적 절차를 진행한 후 해당 접수 문서를 통해 현재 토큰이 유입된 MEXC, LBank 거래소에 블랙리스트 연장을 요청한 후ㅡ 해당 토큰이 추가로 유통되지 않도록 조치할 예정이다.
엔터버튼 관계자는 “현재 긴급 조치를 실행하고 있으며, 가장 활발한 거래가 이뤄지고 있는 빗썸 거래소 내 피해는 아직 확인되지 않지만 유저들의 자산 피해를 막기 위해 입출금 정지를 요청한 만큼 유저들의 양해를 부탁드린다”고 밝혔다. 이어 “리워드 및 보상을 위해 지급 중이던 토큰에 대한 도난 이외의 다수의 토큰은 3자 수탁을 통해 안전하게 보관되어 있다”며 “어드민 및 토큰에 대한 조치가 완료될 때까지 불편하더라도 양해를 부탁드린다”고 덧붙였다.
이번 사고가 발생한 엔터버튼의 현재 유통량은 2억 6,600만개로 알려졌다. 한편 엔터버튼은 아이돌 그룹(가수) 유키스 출신의 알렌킴(김기범)이 NFT 기능을 활용해 2021년 8월에 설립 및 발행한 가상자산이다. 엔터버튼의 홈페이지에 따르면 엔터버튼은 ‘글로벌 엔터테인먼트 산업의 기준 통화’로 사업방향을 설정하고, 음식, 선물, 서비스 등을 넘어 출연료, 제작비, 무대 및 촬영장비 사용료, 콘텐츠 제작진 후원 등 글로벌 엔터테인먼트 산업의 다양한 부문에서 필수적인 산업표준 화폐의 역할을 하겠다고 설명하고 있다.
[김영명 기자(boan@boannews.com)]
중국 BW거래소에 상장돼 거래 중...토큰 어드민 계정 및 브릿지 토큰 도난돼
구체적인 도난 당한 수량은 언급 없어...전송된 거래소에 입출금 등 거래정지 요청
[보안뉴스 김영명 기자] NFT 기반 유틸리티 토큰으로 2021년 9월에 중국계 가상자산 거래소인 BW거래소에 상장한 엔터버튼(ENTERBUTTON, ENTC)이 최근 계정 해킹으로 토큰을 도난당한 것으로 알려졌다. 다만 얼마나 많은 수량이 도난됐는지는 구체적으로 언급하지 않았다.
▲NFT 기반 유틸리티 토큰으로 중국 BW거래소에 상장한 엔터버튼(ENTC)이 최근 계정 해킹을 당했다고 밝혔다[자료=ENTC 홈페이지]
가상자산 엔터버튼은 4월 29일 홈페이지에 ‘[긴급] 재단 계정 해킹 및 토큰 도난으로 인한 투자자 유의 및 조치 안내’라는 제목으로 공지를 올렸다. 공지에 따르면 이번 해킹 사고는 4월 29일 자정부터 발생했다. 해킹 경로는 사칭 피싱 메일을 통해 재단의 업무용 PC에 악성코드가 유입돼 발생했다.
이번 해킹 공격으로 토큰 어드민 계정으로 토큰 컨트랙스 소유 계정이 해커 소유의 계정으로 임의 변경됐다. 또한 리워드 지급을 위해 3자 수탁 지갑에서 이동해 락업 해제돼 있던 토큰, 팀 보상 지급을 위해 분배돼 있던 토큰 등 브릿지 토큰을 도난당했다.
엔터버튼을 발행하는 재단 측은 먼저 도난된 브릿지 토큰은 전량 MEXC 거래소, LBank 거래소로 전송된 것을 확인해 토큰의 입출금 등 모든 기능을 정지해줄 것을 요청했다. 아직은 도난된 토큰의 빗썸 거래소로의 유입은 발생하지 않은 것으로 파악하고 있다.
또한 해커가 탈취한 어드민 계정의 권한은 임의 소각이나 추가 발행이 불가능한 제한적인 권한이기 때문에 거래소에 보관 중인 유저 토큰에는 문제가 없다고 밝혔다. 다만 재단 업무용 PC 및 계정 전체를 초기화하고 토큰 스왑을 염두에 두고 후속 조치에 임하겠다고 밝혔다.
이번 해킹 사고와 관련해 법적 절차를 진행한 후 해당 접수 문서를 통해 현재 토큰이 유입된 MEXC, LBank 거래소에 블랙리스트 연장을 요청한 후ㅡ 해당 토큰이 추가로 유통되지 않도록 조치할 예정이다.
엔터버튼 관계자는 “현재 긴급 조치를 실행하고 있으며, 가장 활발한 거래가 이뤄지고 있는 빗썸 거래소 내 피해는 아직 확인되지 않지만 유저들의 자산 피해를 막기 위해 입출금 정지를 요청한 만큼 유저들의 양해를 부탁드린다”고 밝혔다. 이어 “리워드 및 보상을 위해 지급 중이던 토큰에 대한 도난 이외의 다수의 토큰은 3자 수탁을 통해 안전하게 보관되어 있다”며 “어드민 및 토큰에 대한 조치가 완료될 때까지 불편하더라도 양해를 부탁드린다”고 덧붙였다.
이번 사고가 발생한 엔터버튼의 현재 유통량은 2억 6,600만개로 알려졌다. 한편 엔터버튼은 아이돌 그룹(가수) 유키스 출신의 알렌킴(김기범)이 NFT 기능을 활용해 2021년 8월에 설립 및 발행한 가상자산이다. 엔터버튼의 홈페이지에 따르면 엔터버튼은 ‘글로벌 엔터테인먼트 산업의 기준 통화’로 사업방향을 설정하고, 음식, 선물, 서비스 등을 넘어 출연료, 제작비, 무대 및 촬영장비 사용료, 콘텐츠 제작진 후원 등 글로벌 엔터테인먼트 산업의 다양한 부문에서 필수적인 산업표준 화폐의 역할을 하겠다고 설명하고 있다.
[김영명 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
