IOTA는 Moonpay와 협력하여 200만 달러 규모의 Trinity 지갑 공격 문제를 해결합니다

IOTA의 고객사가 해킹으로 약 200만 달러의 손실을 입은 후, IOTA는 MoonPay와 협력하여 트리니티 월렛 공격을 해결하기 위해 나섰습니다. 약 2주 전에 발생한 이 해킹 공격은 해커들이 MoonPay에 통합된 IOTA 월렛의 취약점을 악용한 것입니다.

하지만 문페이는 IOTA 재단이 해킹 공격으로 인해 네트워크 운영을 중단했다고 발표하기 전까지는 잘 알려진 회사가 아니었습니다. IOTA의 조사 결과, 해킹의 원인이 문페이의 취약점에 있었으며, 이로 인해 해커가 IOTA 유통 네트워크에 접근하여 제어할 수 있었다는 사실이 trac지면서 문페이는 불미스러운 일로 유명해지고 있습니다.

에서 블로그 게시물사용자가 Trinity를 실행할 때 MoonPay 서버에서 MoonPay의 소프트웨어 개발 키트(SDK)의 위조 버전이 로드되었다고 밝혔습니다.

반면 MoonPay는 잘 구축된 시스템과 높은 수준의 API를 보유하고 있다고 주장합니다. IOTA는 또한 이번 공격의 근본 원인을 밝혀내는 것은 결제 처리 업체에 달려 있다고 밝혔으며, 누구의 실수로 해킹이 발생했는지 아직 알 수 없다고 덧붙였습니다.

문페이 측, 트리니티 월렛 공격에 대한 입장 밝혀

문페이는 여러 트위터 게시물을 통해 IOTA 트리니티 팀과 협력하여 트리니티 지갑 공격에 대한 추가 조사를 진행하고 있다고 밝혔습니다. 또한 조사에 도움을 줄 전문가들을 고용했다고 언급했습니다. 조사 결과가 나오면 GDPR(일반 데이터 보호 규정) 준수 및 기타 보안 조치를 통해 트리니티 지갑 공격과 같은 해킹 사례를 방지할 것이라고 덧붙였습니다.

보안 사고에 대한 조사를 계속 진행하고 있습니다dent : https://t.co/7rvt4QQboH. 저희는 시스템을 보호하고 사용자 데이터를 안전하게 지키기 위해 모든 적절한 조치를 취했음을 커뮤니티 여러분께 알려드립니다.

— 문페이 🟣 (@moonpay) 2020년 2월 21일

이번 공격에 대한 조사가 계속되는 가운데, 문페이는 자사의 CDN에 대한 확신을 갖고 있습니다. 하지만 이번 해킹으로 인해 지갑 제공업체들과 다른 암호화폐 애호가들 사이에서 긴장감이 고조되고 있으며, 공격 규모와 실행 방식은 여전히 ​​미스터리로 남아 있습니다.

트리니티 월렛 공격, 다른 암호화폐 월렛 제공업체들에게 보내는 메시지

문페이 해킹 사건 이후, 다른 암호화폐 지갑 제공업체들은 암호화폐 지갑에 법정화폐 지원 기능을 통합할 때 더욱 신중해야 한다는 점을 깨닫기 시작했습니다. 이는 시스템에 악성코드 공격의 빌미가 될 수 있는 요소가 포함될 가능성을 줄여줍니다.

문페이와 같은 유사 기업들은 보안을 강화하고 통합하는 데 있어 다른 방식을 사용하며, 문페이의 모델은 다른 기업들이 그대로 따라할 수 없을 것입니다.

대표 이미지: 픽사