기사 메일전송
  • 기사등록 2019-05-29 06:00:01
기사수정


[바이낸스, 해킹으로 7000 BTC 유출...입출금 중단]

세계 최대 암호화폐 거래소 바이낸스가 7일 오후 17:15(현지시간) 해킹 공격으로 7,000 BTC가 유출됐다고 공지했다. 해커는 대규모 시스템 공격을 통해 대량의 사용자 API 키, 2FA 코드 등 정보를 획득했으며, 피싱, 바이러스 등 복합적 수단이 사용됐다고 밝혔다. 해당 BTC 유출은 핫 월렛에서 한 개 트랜잭션(해시 값 'e8b406091959700dbffcff30a60b190133721e5c39e89bb5fe23c5a554ab05ea')을 통해 이뤄졌으며, 거래소 BTC 보유분의 2%에 해당하는 손실이 일어났다는 설명이다. 바이낸스는 SAFU 펀드를 사용해 이번 손실에 대처, 사용자의 자산 피해는 발생하지 않는다고 부연했다. 또한 바이낸스는 향후 1주일 간 전체 데이터에 대한 보안 심사를 진행, 해당 기간 입출금 서비스가 정지된다고 밝혔다.

[화이트 해커 "바이낸스, 핫월렛 프라이빗키 지켰다"]

블록체인 미디어 체인디디(ChainDD)에 따르면, 최근 한 익명의 화이트 해커가 8일 새벽 발생한 바이낸스 7,000 BTC 해킹 사건과 관련해 아래와 같이 정리했다.

1. 공격 수법으로 미뤄볼 때 바이낸스를 해킹한 해커는 숙련된 고급 해커다. 그는 바이낸스 시스템 내부까지 침투했지만, 끝내 핫월렛의 프라이빗 키까지 빼앗진 못했다. 이는 바이낸스의 핫월렛 프라이빗키가 안전하다는 것을 의미한다.

2. 해커는 미리 보안 결함을 인지하고 있었지만, 범행 적기를 기다리며 '잠복'했다. 대규모 이체로 시스템이 분주할 때 빼돌린 BTC를 해커가 장악한 BTC 주소로 이체했으며, 이를 통해 이상 거래 감지 시스템을 피해갈 수 있었다. 한편, 바이낸스는 발빠른 대처로 손실액이 커지는 것을 막았다.

3. 이번 해킹은 소위 APT(지능형 지속 위협) 해커의 소행으로 바이낸스는 핵심 보안 문제 외에도 사용자 API 프라이빗키, 2FA 코드 변경 등 전방위적인 보안 점검을 진행하고 있다. 다만 이는 이번 사건의 도화선이 된 근본적인 문제의 해결책이라고 볼 수 없으며, 추가적인 피해 발생 가능성을 배제할 수 없다.

[바이낸스 CEO "도난 자금 회복 위해 블록 '리오그' 안한다"] 

8일 새벽 발생한 세계 최대 암호화폐 거래소 바이낸스의 해킹 사건과 관련해 자오창펑 바이낸스 최고경영자(CEO)가 트위터를 통해 "제레미 루빈, 우지한 등 업계 최고인사들과 논의를 진행한 결과, 바이낸스는 블록 '리오그'(re-org, 블록 재구성)를 통해 해커들의 도난 BTC를 무의미하게 만드는 보복은 추진하지 않기로 결정했다"고 밝혔다. 이와 관련해 그는 "바이낸스는 SAFU 펀드의 자금을 채굴자들에게 이동시켜 해커들의 도난 BTC를 무의미하게 만들 수 있으며, 향후 이어지는 해킹 시도를 차단할 수 있다. 하지만, 이 경우 BTC 네트워크에 대한 신뢰도에 큰 손상을 야기할 수 있으며, 네트워크 및 커뮤니티의 분열을 자초할 수 있다. 이는 바이낸스가 입은 4,000만 달러 규모의 손해보다 무거운 결과"라고 부연했다. 그러면서도 그는 "해커들은 바이낸스의 설계적 취약점을 부각시켜줬다. 이는 매우 비싼 교훈이지만, 지금 우리에게 가장 중요한 것은 사용자의 자금을 안전하게 보호하는 것"이라고 강조했다.

[ETH 코어 개발자 "블록 리오그 여부, 바이낸스 아닌 커뮤니티의 결정"]

자오창펑 바이낸스 최고경영자(CEO)가 트위터를 통해 "블록 '리오그'(re-org, 블록 재구성)는 불가능하다. BTC 블록체인은 지구상에서 가장 강력한 불변성을 지닌 원장이다"고 말했다. 앞서 "바이낸스는 BTC 네트워크에 신뢰도에 손상을 야기할 수 있는 점을 고려해, 블록 '리오그'를 통해 해커들의 도난 BTC를 무의미하게 만드는 보복은 추진하지 않기로 결정했다"고 말한 바 있다. 이에 이더리움 코어 개발자 블라드 잠피르(Vlad Zamfir)가 "블록 리오그는 BTC 프로토콜이 방지하는게 아닌 BTC 커뮤니티 구성원, 법률, 정치적 현실(social, legal, and political reality)이 수호하는 것"이라며 "자오창펑은 리오그를 원하지만, BTC 사용자들은 오마주를 요구했고, 이에 자오창펑이 순응한 것"이라고 말했다.

[외신 "비트메인 BTC 해시파워 급감, S9 채굴기 급매 탓"] 

중국 암호화폐 전문 미디어 오데일리(Odaily)가 "세계 최대 암호화폐 채굴 업체 비트메인의 BTC 채굴 해시파워가 전달과 비교해 88% 급감한 것은 최근 비트메인이 십만 여 대의 S9 채굴기를 급매 처분한 것과 관련있다"고 8일(현지 시간) 보도했다. 이와 관련해 한 익명의 업계 인사는 "4월 초 BTC 가격이 상승하며 5,000 달러대를 회복했을 때 중국 내륙에서 십만 여 대의 앤트마이너 S9 판매 주문이 발생했다"고 제보했다. 또 다른 제보자는 "비트메인 소유 채굴장 중 몇 개 채굴장 내 채굴기는 이미 급매 처분이 완료된 것으로 보이며, 수만 대의 채굴기만 운용하고 있다"고 덧붙였다. 앞서 비트메인이 매달 공식 블로그에 공개하는 해시파워 현황에 따르면, SHA265 알고리즘을 사용하는 모든 비트메인 소유 채굴 장비(비트코인 및 비트코인캐시 기반)들의 해시파워가 전달 2072 PH/s에서 5월 7일 기준 237.29PH/s 까지 준 것으로 나타났다.

[비트파이넥스, LEO 토큰 공식 백서 공개]

미국계 암호화폐 거래소 비트파이넥스가 8일(현지 시간) 자체 발행 토큰 LEO의 공식 백서를 공개했다. 해당 토큰은 비트파이넥스 및 테더사의 모회사인 아이파이넥스(iFinex) 트레이딩 플랫폼에서 사용 가능하며, 비트파이넥스에서 IEO를 진행한다는 설명이다.

[페이팔 CFO "블록체인·암호화폐, 아직은 먼 미래"]

금융 전문 미디어 FX스트릿(Fxstreet)에 따르면, 론 레이니(John Rainey) 페이팔 최고재무책임자(CFO)가 "페이팔이 블록체인 및 암호화폐 등이 주도하는 변화과정의 일부가 되길 원하지만, 완전한 디지털화는 먼 미래"라고 밝혔다. 이와 관련해 그는 "페이팔 내부에도 블록체인이나 암호화폐를 다루는 팀들이 존재하며, 향후 어떤 형태로든 참여하게 될 것"이라고 덧붙였다.

[前 중국은행 은행장 "블록체인, 금융거래 효율성 확보 가능"]

4대 국유은행 중 하나인 중국은행의 전 은행장인 리리후이(李礼辉)가 최근 인터뷰를 통해 "블록체인은 낮은 신뢰 관계에서도 기술적 지원을 통해 비즈니스 신뢰 메커니즘 구축을 위한 고비용 문제를 해결할 수 있으며, '포용적 금융'(普惠金融) 정책 발전을 촉진시킬 수 있다"며 "블록체인은 퍼블릭체인 구조를 통해 다자간 참여 시스템 및 고효율 네트워크를 구축, 금융거래 효율성을 확보할 수 있다"고 전했다. 그는 또 "만약 블록체인이 기반 프로토콜, 스마트컨트랙트, 암호학 등 기술적 측면의 연구에서 성과를 보인다면, 더 많은 응용과 더 큰 발전을 이룰 수 있을 것"이라고 전망했다.




코인니스 : 블록체인 산업과 암호화폐 투자 시장의 길라잡이

'코인니스 앱 다운받기'

iOS(https://apple.co/2HSNXPC)

안드로이드(https://bit.ly/2rj3cKD)

0
기사수정

다른 곳에 퍼가실 때는 아래 고유 링크 주소를 출처로 사용해주세요.

http://www.blocktimestv.com/news/view.php?idx=13232
기자프로필
빗썸
기사본문 하단배너 이미지(채널)_2-1번…
다스아카데미 우측
 ▷ Blockchain Leaders 더보기
    게시물이 없습니다.
모바일 버전 바로가기