해커즈뉴스 / 해커대학

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 
 

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 

공지

 

1. 크롬 브라우저로 접속시 나오는 악성코드 경고창은 구글 크롬의 에러, 즉 오탐(탐지 오류)이므로 무시하시면 됩니다.

2. 이 사이트는 안전하며 깨끗하다는 것을 알려 드립니다.

 

  ▒   [해커대학 - hackers college]   ▒  

작성자: 해커즈뉴스
장르: 해킹
2020/7/23(목)
조회: 219
해킹에도 묵묵부답 비트베리…'커스터디형 지갑' 안전한가?  

10억 원 가량 ETH 탈취 정황 포착…대부분 거래소로 유입
바이낸스 "시기 놓치지 않고 연락한다면 피해자 돕겠다"
업계 "자본력 갖춘 지갑 운영사로 수요 몰릴 것"

  • 노윤주 기자 daisyroh@
  • 2020-07-21 13:33:35
해킹에도 묵묵부답 비트베리…'커스터디형 지갑' 안전한가?
/출처=셔터스톡

암호화폐 지갑 비트베리가 해킹 공격을 받아 운영을 일시 중단했다. 비트베리 지갑에서 10억 원 상당의 이더리움(ETH)이 탈취된 정황도 포착됐다. 해킹 탈취 자금이 거래소로 흘러갔다는 분석이 나오는 가운데, 커스터디형 암호화폐 지갑의 안전성 문제도 제기됐다.


10억 원 탈취됐다는데…입장 표명 없는 비트베리


지난 15일 비트베리는 모바일 앱 내 공지사항을 통해 "8일 알 수 없는 외부 침입을 감지했다"며 "고객 자산을 안전하게 보호하고자 서버 폐쇄 조처를 했다"고 밝혔다. 취약점 노출 원인을 분석하고, 외부 침입 증거와 정황에 대해 수사 기관에 수사를 의뢰했다고도 덧붙였다.


공지에서 비트베리는 해킹 사실만 밝혔을 뿐 피해 규모와 이용자 자산 피해 상황을 공개하지 않았다. 이런 가운데 비트베리 핫 월렛에서 약 10억 원이 탈취됐다는 분석이 나왔다. 보안기업 웁살라시큐리티는 "지갑 주소를 분석한 결과 피해 규모는 3507.9548ETH(약 10억 원)으로 추정된다"며 "자금세탁 프로그램(믹서)을 통한 자금 이동 흔적을 확인했다"고 밝혔다.


이 자금이 거래소로 흘러들어간 정황도 포착했다. 웁살라시큐리티는 "스마트 컨트랙트를 통해 3,126.5992ETH(약 9억 원)이 폴로니엑스로, 156.8000ETH(약 4,500만 원)이 바이낸스로 들어간 것을 확인했다"고 설명했다. 디센터는 해킹 규모와 고객 자산 피해 여부에 대한 답변을 듣기 위해 비트베리를 인수한 유재범 몬스터큐브 대표에게 연락을 취했지만, 답변을 받지 못했다.


해킹 자금이 일부 유입된 바이낸스는 피해자를 적극 돕겠다는 입장이다. 창펑 자오(Changpeng Zhao) 바이낸스 CEO는 "피해자들을 돕기 위한 표준 운영 절차(SOPs)를 운영하고 있다"며 "시기를 놓치지 않고 바이낸스 헬프 데스크에 연락한다면, 피해 보상 관련 도움을 받을 수 있을 것"이라고 말했다. 거래소는 해킹 자금 동결 등에 협조 의사를 밝혔지만, 이마저도 비트베리 측에서 정보를 제공해야만 가능한 일이다.


자오는 "산업 발전을 저해하는 이들과 함께 싸우고, 건강한 생태계를 만들어야 한다"며 "사기나 해킹 등 불법 행위가 발생했을 때 피해자를 돕기 위해 협업한다는 게 바이낸스의 입장"이라고 덧붙였다.


비트베리의 입장 표명이 늦어지면서 커스터디형 암호화폐 지갑에 대한 문제도 제기되고 있다. 빠른 전송 등 편리성 증대를 위해 프라이빗 키를 운영사에 맡기는 지갑을 커스터디형 암호화폐 지갑이라 부른다.


커스터디형 지갑은 개인의 프라이빗 키 분실 등을 막아주지만, 운영사가 해킹을 당할 경우 이용자가 보유한 암호화폐가 함께 분실될 위험도 있다. 암호화폐 거래소의 경우 해킹으로 인한 고객 손실을 거래소 보유 자산으로 보전한다. 비트베리가 10억 원 이상의 해킹 자금을 모두 보전할 수 있을지도 미지수다.


이에 자본력과 기술력이 검증된 기업 산하 암호화폐 지갑이나 거래소 지갑을 선호하는 현상이 심해질 것이라는 이야기도 나온다. 한 업계 관계자는 "이용자 측면에서는 운영사가 프라이빗 키를 관리해주는 게 편리하긴 하다"며 "다만 모든 운영사의 환경이 같지 않기 때문에 인지도, 평판, 자금력 등에 따라 한쪽으로 선택이 쏠릴 것"이라고 말했다.


  이름   메일   관리자권한임
  내용 입력창 크게
                    답변/관련 쓰기 폼메일 발송 수정/삭제     이전글 다음글    
번호장르제 목작성일
5763 보안    '인스타그램 DM 해킹주의보'…보안 강화 방법은? 2020/07/25
5762 해킹    컴퓨터 없애니 '비밀번호 잠금' 태블릿 해킹...주거 침입 정황까지 2020/07/24
5761 해킹    해킹에도 묵묵부답 비트베리…'커스터디형 지갑' 안전한가? 2020/07/23
5760 해킹    해킹은 해킹인데...트위터 뚫은 '사회공학적 해킹' 뭐길래 2020/07/23
5759 해킹    대규모 트위터 해킹, 왜 트럼프만 쏙 빠졌을까 2020/07/23
5758 해킹    트위터 해킹 사건에 등장한 한국이름 ‘채원’은 누구? 2020/07/23
5757 해킹    서울시의사회, ‘해킹’으로 회원 개인정보 유출 2020/07/23
5756 보안    해킹에 더 취약한 中企 '사이버 안전망' 확충에 45억원 투입 2020/07/23
5755 해킹    다니엘 린데만, SNS 해킹 피해…"계정 복구 협박 받기도" 2020/07/23
5754 보안    정부 "자가격리 앱 보안 결함 개선…실제 해킹 없어" 2020/07/23

 
목록