.gif)
블록체인 가상화폐 잘 쓰려면 지갑과 플랫폼부터 단단히 지켜야
일부 보안 전문가 달려들어 일부 자산 안전하게 확보해 보관 중
[보안뉴스 문가용 기자] 수백 억원의 돈이 암호화 화폐 지갑으로부터 도난당했다. 애터니티(æternity) 블록체인, 에지레스 카지노(Edgeless Casino), 스웜시티(Swarm City)와 같은 상업용 플랫폼이 직접적인 해킹 공격의 표적이 되었다고 한다. 도난당한 돈의 총 액수는 153,000 이더리움으로, 300억원이 넘는 것으로 추정된다.
[이미지 = iclickart]
해커가 익스플로잇 한 취약점은 일종의 다중서명방식 지갑에 있던 것으로, 이 지갑의 이름은 월렛솔(wallet.sol)이며 이 지갑을 만든 기업은 패리티(Parity)다. 해커는 이 취약점을 파고들어 지갑들을 자기 것으로 만들었으며, 이를 깨끗하게 비워냈다.
패리티에 따르면 이 취약점은 표준 다중서명 방식의 계약서 중 패리티 지갑의 변종에서 발견되었으며, “19/07/17 23:14:56 CEST 이전에 패리티에서 만든 다중서명 방식 지갑에 저장된 자산 모두에게 영향이 있다”고 한다. 그렇기 때문에 패리티는 사용자들에게 “모든 자산들을 다른 곳으로 옮기라”고 경고하기도 했다.
다행히 보안 전문가 일부가 이 현상을 미리 발견해 자산을 안전한 곳에 옮겨둠으로써 377,000 이더리움이 전송되는 걸 막았다. 이는 약 7천 5백만 달러, 즉 750억원 정도 되는 금액이다. 즉 아직 자신의 돈이 다 없어진 것이라고 미리 낙담할 필요가 없다는 것이다. 어쩌면 이 안전한 계좌에 보안 전문가들이 돈을 일부라도 옮겼을 가능성이 남아있다.
이 보안 전문가들은 “다중서명 계약서가 이번 사건을 통해 텅텅 빈 것이 발견되었다고 하더라도 조금만 참아달라”고 말한다. “현재 새로운 다중서명 계약서를 만드는 중이거든요. 이번에 해킹당한 다중서명 지갑과 같은 옵션을 가지고 있지만 취약점은 하나도 없는 것이로 말이죠. 그리고 거기다가 자금의 일부를 다시 복구시켜드릴 겁니다.”
패러티는 “다행히 일부 보안 전문가들께서 도움의 손길을 줬고, 그래서 취약점을 빨리 패치할 수 있게 되었다”라며 “아마 패치의 용이성을 해커도 깨닫고 돈을 빨리 빼간 것으로 보인다”고 발표했다. 한편 해커는 훔친 자산을 최초 지갑에서 빼내가는 작업을 진행하기 시작했다. 이미 7만 이더리움(약 140억원 상당)은 7개 지갑으로 각각 나눠져서 전송됐다.
이 사건이 있은 후 이더리움의 가치는 230 달러에서 200 달러로 떨어졌다. 이더리움의 시가 총액은 현재 19조 3800억원이라고 집계되고 있다. 사이버 보안 전문업체인 웹루트(Webroot)의 위협 분석가인 타일로 모핏(Tyler Moffitt)은 “이더리움을 비롯한 암호화 화폐에 대한 대중의 관심이 계속해서 이어지고 있지만, 지갑의 보안 자체는 아직 수준 이하라는 게 여실히 드러났다”고 말한다.
“암호화 화폐나 블록체인의 안정성을 말하고 싶다면 무엇보다 지갑부터 좀 손을 봐야 합니다. 저는 개인적으로 하드웨어 지갑이나 네이티브 지갑을 선호합니다. 교환소에 돈을 많이 저장해두지 마세요. 교환소는 말 그대로 교환 활동을 발생시키는 플랫폼이지 예치금을 가지고 있기 위한 곳이 아닙니다.”
바로 얼마 전에도 수백만 달러의 이더리움이 코인대시(CoinDash)라는 암호화 화폐 전문 스타트업에서 도난당한 바 있고, 그보다 전인 7월 초에는 세계 최대 규모의 비트코인 교환소인 빗썸이 털린 바 있다. 모핏은 “그러나 코인대시 때의 해킹 수법과 지금의 해킹 수법은 완전히 다른 것”이라며 “해커들의 연구 및 개발 속도가 빨라도 너무 빨라서 긴장된다”고 밝혔다.
[국제부 문가용 기자(globoan@boannews.com)]
일부 보안 전문가 달려들어 일부 자산 안전하게 확보해 보관 중
[보안뉴스 문가용 기자] 수백 억원의 돈이 암호화 화폐 지갑으로부터 도난당했다. 애터니티(æternity) 블록체인, 에지레스 카지노(Edgeless Casino), 스웜시티(Swarm City)와 같은 상업용 플랫폼이 직접적인 해킹 공격의 표적이 되었다고 한다. 도난당한 돈의 총 액수는 153,000 이더리움으로, 300억원이 넘는 것으로 추정된다.
[이미지 = iclickart]
해커가 익스플로잇 한 취약점은 일종의 다중서명방식 지갑에 있던 것으로, 이 지갑의 이름은 월렛솔(wallet.sol)이며 이 지갑을 만든 기업은 패리티(Parity)다. 해커는 이 취약점을 파고들어 지갑들을 자기 것으로 만들었으며, 이를 깨끗하게 비워냈다.
패리티에 따르면 이 취약점은 표준 다중서명 방식의 계약서 중 패리티 지갑의 변종에서 발견되었으며, “19/07/17 23:14:56 CEST 이전에 패리티에서 만든 다중서명 방식 지갑에 저장된 자산 모두에게 영향이 있다”고 한다. 그렇기 때문에 패리티는 사용자들에게 “모든 자산들을 다른 곳으로 옮기라”고 경고하기도 했다.
다행히 보안 전문가 일부가 이 현상을 미리 발견해 자산을 안전한 곳에 옮겨둠으로써 377,000 이더리움이 전송되는 걸 막았다. 이는 약 7천 5백만 달러, 즉 750억원 정도 되는 금액이다. 즉 아직 자신의 돈이 다 없어진 것이라고 미리 낙담할 필요가 없다는 것이다. 어쩌면 이 안전한 계좌에 보안 전문가들이 돈을 일부라도 옮겼을 가능성이 남아있다.
이 보안 전문가들은 “다중서명 계약서가 이번 사건을 통해 텅텅 빈 것이 발견되었다고 하더라도 조금만 참아달라”고 말한다. “현재 새로운 다중서명 계약서를 만드는 중이거든요. 이번에 해킹당한 다중서명 지갑과 같은 옵션을 가지고 있지만 취약점은 하나도 없는 것이로 말이죠. 그리고 거기다가 자금의 일부를 다시 복구시켜드릴 겁니다.”
패러티는 “다행히 일부 보안 전문가들께서 도움의 손길을 줬고, 그래서 취약점을 빨리 패치할 수 있게 되었다”라며 “아마 패치의 용이성을 해커도 깨닫고 돈을 빨리 빼간 것으로 보인다”고 발표했다. 한편 해커는 훔친 자산을 최초 지갑에서 빼내가는 작업을 진행하기 시작했다. 이미 7만 이더리움(약 140억원 상당)은 7개 지갑으로 각각 나눠져서 전송됐다.
이 사건이 있은 후 이더리움의 가치는 230 달러에서 200 달러로 떨어졌다. 이더리움의 시가 총액은 현재 19조 3800억원이라고 집계되고 있다. 사이버 보안 전문업체인 웹루트(Webroot)의 위협 분석가인 타일로 모핏(Tyler Moffitt)은 “이더리움을 비롯한 암호화 화폐에 대한 대중의 관심이 계속해서 이어지고 있지만, 지갑의 보안 자체는 아직 수준 이하라는 게 여실히 드러났다”고 말한다.
“암호화 화폐나 블록체인의 안정성을 말하고 싶다면 무엇보다 지갑부터 좀 손을 봐야 합니다. 저는 개인적으로 하드웨어 지갑이나 네이티브 지갑을 선호합니다. 교환소에 돈을 많이 저장해두지 마세요. 교환소는 말 그대로 교환 활동을 발생시키는 플랫폼이지 예치금을 가지고 있기 위한 곳이 아닙니다.”
바로 얼마 전에도 수백만 달러의 이더리움이 코인대시(CoinDash)라는 암호화 화폐 전문 스타트업에서 도난당한 바 있고, 그보다 전인 7월 초에는 세계 최대 규모의 비트코인 교환소인 빗썸이 털린 바 있다. 모핏은 “그러나 코인대시 때의 해킹 수법과 지금의 해킹 수법은 완전히 다른 것”이라며 “해커들의 연구 및 개발 속도가 빨라도 너무 빨라서 긴장된다”고 밝혔다.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
(1).jpg){kind=spacer}
(0).jpg){kind=spacer}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
