쿠코인의 핫 월릿에서 대량의 코인 사라져...급히 추적하고 동결시키는 데 성공
그러나 1.5억 달러어치의 이더리움 코인은 아직 찾지 못해...핫 월릿 비밀 키 획득한 듯
[보안뉴스 문가용 기자] 싱가포르의 암호화폐 거래소인 쿠코인(KuCoin)이 주말 동안 해킹 공격에 당해 큰 피해를 입었다고 발표했다. 핫 월릿 다수에서 수많은 암호화폐가 사라진 것이다. 쿠코인은 현존하는 암호화폐 거래소 중 거래량은 가장 많은 축에 속한다. 전체 5위 안에 들며, 일일 거래량이 1억 달러에 달하는 것으로 알려져 있다.
[이미지 = utoimage]
쿠코인 측은 주말 동안 비트코인, ERC-20 등 여러 가지 토큰이 대량으로 인출되고 있음을 알아냈다고 한다. 그래서 입출금 서비스를 임시 중단시킨 채 수사를 진행했다. “쿠코인의 핫 월릿(hot wallet)에서 비트코인과 ERC-20 등 여러 가지 토큰들이 밖으로 전송되고 있었습니다. 양이 무시 못 할 정도였습니다. 다행히 콜드 월릿은 안전했습니다.” 토요일에 있었던 쿠코인 측의 공식 설명이다.
그러고서 일요일, 쿠코인 측은 코인들이 전송되고 있던 지갑들 몇 개를 파악하는 데 성공했다고 새롭게 발표했다. 그러면서 “여러 파트너들과 함께 자금이 추가적으로 송금되는 것을 막고 있다”고 덧붙였다.
쿠코인은 사건이 발생하게 된 이유도 추적 중에 있다고 발표했다. “현재까지는 특별히 발표할 내용이 없습니다만, 새로운 사실이 발견되는 즉시 추가로 발표할 예정입니다. 아직까지 이 사건으로 사용자들의 비트코인에 직접적인 피해가 가지는 않았으니 안심하셔도 됩니다. 저희 쿠코인과 보험이 모든 것을 배상할 것입니다.”
쿠코인의 발표 그대로 다량의 암호화폐 코인들과 토큰들은 동결된 상태이며, 해당 사건에 연루된 지갑들은 블랙리스트 처리 되었다. 그럼에도 1억 5천만 달러에 해당하는 이더리움 코인들은 아직 추적되지 않고 있는 상태라고 한다. 쿠코인이 보관하고 있던 이더리움 지갑에서 사라진 상태에서 더는 진전이 없다.
쿠코인의 CEO인 조니 류(Johnny Lyu)는 지난 토요일 라이브 스트림을 통해 공격자들이 쿠코인의 핫 월릿 비밀 키에 접근하는 데 성공했다고 발표한 바 있다. 하지만 이것이 쿠코인의 공식 입장인 것은 아직 아니다. 공격자의 정체도 아직 밝혀지지 않고 있다.
3줄 요약
1. 싱가포르의 대형 암호화폐 거래소인 쿠코인에서 코인 탈취 공격 발생.
2. 동결 처리 등 급히 조치를 취했으나 1억 5천만 달러의 이더리움 코인은 아직 행방불명.
3. 공격자들은 핫 월릿의 비밀 키를 탈취해 이번 공격을 실시한 것으로 보임.
[국제부 문가용 기자(globoan@boannews.com)]
그러나 1.5억 달러어치의 이더리움 코인은 아직 찾지 못해...핫 월릿 비밀 키 획득한 듯
[보안뉴스 문가용 기자] 싱가포르의 암호화폐 거래소인 쿠코인(KuCoin)이 주말 동안 해킹 공격에 당해 큰 피해를 입었다고 발표했다. 핫 월릿 다수에서 수많은 암호화폐가 사라진 것이다. 쿠코인은 현존하는 암호화폐 거래소 중 거래량은 가장 많은 축에 속한다. 전체 5위 안에 들며, 일일 거래량이 1억 달러에 달하는 것으로 알려져 있다.
[이미지 = utoimage]
쿠코인 측은 주말 동안 비트코인, ERC-20 등 여러 가지 토큰이 대량으로 인출되고 있음을 알아냈다고 한다. 그래서 입출금 서비스를 임시 중단시킨 채 수사를 진행했다. “쿠코인의 핫 월릿(hot wallet)에서 비트코인과 ERC-20 등 여러 가지 토큰들이 밖으로 전송되고 있었습니다. 양이 무시 못 할 정도였습니다. 다행히 콜드 월릿은 안전했습니다.” 토요일에 있었던 쿠코인 측의 공식 설명이다.
그러고서 일요일, 쿠코인 측은 코인들이 전송되고 있던 지갑들 몇 개를 파악하는 데 성공했다고 새롭게 발표했다. 그러면서 “여러 파트너들과 함께 자금이 추가적으로 송금되는 것을 막고 있다”고 덧붙였다.
쿠코인은 사건이 발생하게 된 이유도 추적 중에 있다고 발표했다. “현재까지는 특별히 발표할 내용이 없습니다만, 새로운 사실이 발견되는 즉시 추가로 발표할 예정입니다. 아직까지 이 사건으로 사용자들의 비트코인에 직접적인 피해가 가지는 않았으니 안심하셔도 됩니다. 저희 쿠코인과 보험이 모든 것을 배상할 것입니다.”
쿠코인의 발표 그대로 다량의 암호화폐 코인들과 토큰들은 동결된 상태이며, 해당 사건에 연루된 지갑들은 블랙리스트 처리 되었다. 그럼에도 1억 5천만 달러에 해당하는 이더리움 코인들은 아직 추적되지 않고 있는 상태라고 한다. 쿠코인이 보관하고 있던 이더리움 지갑에서 사라진 상태에서 더는 진전이 없다.
쿠코인의 CEO인 조니 류(Johnny Lyu)는 지난 토요일 라이브 스트림을 통해 공격자들이 쿠코인의 핫 월릿 비밀 키에 접근하는 데 성공했다고 발표한 바 있다. 하지만 이것이 쿠코인의 공식 입장인 것은 아직 아니다. 공격자의 정체도 아직 밝혀지지 않고 있다.
3줄 요약
1. 싱가포르의 대형 암호화폐 거래소인 쿠코인에서 코인 탈취 공격 발생.
2. 동결 처리 등 급히 조치를 취했으나 1억 5천만 달러의 이더리움 코인은 아직 행방불명.
3. 공격자들은 핫 월릿의 비밀 키를 탈취해 이번 공격을 실시한 것으로 보임.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.png)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
