사이버 보안 연구원이 1,800만 달러 상당의 암호화폐 도난 가능성을 발견했습니다

디지털 화폐 분야는 고도의 보안 시스템이 필수적인 또 다른 분야입니다. 이 산업은 의심할 여지 없이trac가장 정교한 사이버 범죄자들을. 암호화폐 회사의 보안 시스템이 부실하면 수백만 달러의 손실이 발생할 수 있습니다.

두 거래소에서 1,800만 달러 상당의 암호화폐 도난 가능성 발생

여러 디지털 화폐 거래소를 대상으로 실시한 새로운 조사 에 따르면, 보안 서비스 미흡으로 인해 두 곳의 암호화폐 거래소에서 약 1,800만 달러 상당의 암호화폐가 도난당한 것으로 나타났습니다. Lykke와 Hubdex사이버뉴스(CyberNews)의 보고서에 따르면, 이러한 보안 결함은 에서 발견되었습니다

스위스 디지털 화폐 거래소인 Lykke가 API 키를 데이터베이스에 노출시켜 해커를 포함한 누구든지 접근할 수 있도록 했다는 의혹을 받고 있습니다. 암호화폐 탈취 목적으로 사용될 경우, 이 취약점을 이용해 해커는 거래소에서 암호화폐 입금, 출금, 거래, 이체 등 다양한 기능을 실행할 수 있을 것으로 예상됩니다.

더욱이 해당 거래소가 고객의 개인 키를 데이터베이스에 노출시킨 것으로 드러났습니다 . 이러한 키는 암호화폐 지갑의 비밀번호 역할을 하므로, 누구나 사용자의 암호화폐 지갑에 접근하여 자금을 이체, 사용 및 기타 불법적인 활동을 할 수 있을 가능성이 있습니다.

하지만 해당 거래소는 이러한 사태 발생 이전에 이미 이를 인지하고 있었으며, 향후 암호화폐 도난 사건을 방지하기 위해 필요한 조치를 취하고 있다고 Lykke 측은 밝혔습니다. Lykke의 답변은 다음과 같습니다

"개인 정보 유출이나 자금 손실은 없었습니다."라고 Lykke는 CyberNews에 밝혔습니다. "하지만 향후 유사한 상황이 발생하지 않도록 철저한 프로세스 검토와dent 분석을 실시했습니다.".

Hubdex는 사용자들의 개인 정보를 공개 데이터베이스에 노출시켰습니다

사이버뉴스에서 위험하다고 지적한 또 다른 거래소는 중국 기반의 암호화폐 거래소 허브덱스(Hubdex)입니다. 라이케(Lykke)에서 발견된 것과 동일한 취약점 때문에 허브덱스에서도 암호화폐 도난 위험이 높았습니다. 이 중국 거래소는 사용자 개인 정보를 공개 데이터베이스에 노출시킨 것으로 알려졌습니다.

해커들은 허술한 보안 조치를 악용하여 비밀번호를 조작하고, 원하는 고객의 계정과 암호화폐 지갑에 접근할 수 있었습니다. 해당 거래소는 또한 고객의 KYC 정보를 공개 데이터베이스에 노출했다는 혐의도 받았습니다. 사이버뉴스(CyberNews)는 다음과 같이 보도했습니다

우리가 우연히 발견한 데이터의 양은 실로 엄청나고 심각합니다. 이러한 보안이 취약한 플랫폼들은 사용자에게 보안과 익명성을 제공하기는커녕, 사용자들을 데이터 도난뿐 아니라 투자 손실의 위험에 노출시켰습니다.

해당 개발 상황에 대해 거래소 측에 연락을 시도했지만 성공하지 못했습니다. 하지만 사이버뉴스(CyberNews)가 해당 국가의 사이버 보안 대응팀(CERT)에 연락한 후 데이터베이스가 폐쇄된 것으로 확인되었습니다.