UPDATED. 2024-03-19 11:59 (화)

익명의 투자자, 일랙트럼 지갑 설치 뒤 해킹 노출… "1400비트코인 손실"
상태바
익명의 투자자, 일랙트럼 지갑 설치 뒤 해킹 노출… "1400비트코인 손실"
  • 블록체인투데이
  • 승인 2020.09.02 11:30
이 기사를 공유합니다

불법 소스로 구버전 설치… 해커 침투
"반드시 공식 업데이트인지 확인해야"

[블록체인투데이 한지혜 기자] 한 일랙트럼 지갑 사용자가 불법 소스에서 구버전 소프트웨어를 설치한 뒤 비트코인에서 재산을 잃었다고 호소하고 있다.

일요일 짓허브(GitHub)의 한 포스트는 한 개인이 경량지갑의 구버전을 어리석게 설치한 결과로 1,400비트코인 이상을 잃게 되었다고 설명했다. 1,400비트코인은 발행시점에 1620만 달러의 가치이다.

'1400BitcoinStolen'이라는 이름을 쓰는 사용자는 펀드를 전송하기 전, 보안을 업데이트하라는 팝업메시지가 어떻게 뜨는지를 설명했다.

지갑을 위한 보안 업데이트를 설치하면 즉시 해커가 보유한 주소로 사용자의 전 잔고를 전송시키게 된다.

바이넌스(Binance)의 CEO인 창펑 자오(Changpeng Zhao)는 "사용자들은 반드시 일랙트럼 공식 업데이트를 확인해야 한다"고 공지하면서 그의 거래소에서 도둑맞은 펀드를 블랙리스트에 올렸다.

1400BitcoinStolen은 도둑맞은 비트코인 추적에 도움을 받기 위해 블록체인 분석 회사인 코인펌(Coinfirm)에 연락했으며 답변을 기다리고 있다고 한다.

일렉트럼은 2011년부터 이름을 알렸고 여러 번의 업데이트를 이행했는데 여전히 해커들이 시빌공격에 의하여 이전 버전을 악용하는 것을 막지못하고 있다.

거트허브(GutHub)의 또다른 회원(일렉트럼과 관계가 있을 수 있는)인 아이디 'gits7r'는 "이 문제는 개발팀이 사용자들이 '자신만의 서비를 운용하거나 그들이 신뢰할 수 있는 서버를 이용할 수 있게 하자'는 개발 단계 초기의 결정 때문에 발생한 것"이라고 했다.

또한 "사용자들이 electrum.org이외의 다른 서버에서 한 버전을 다운로드하고 서명을 확인하지 않으면 그들은 인증되지 않은 사용자에 의해 컴퓨터의 기능이 무단으로 사용될 수 있도록 컴퓨터에 몰래 설치된 통신연결 기능이 있는 일렉트럼을 설치한 것일 수 있다"라고 말했다.

일랙트럼 네트워크는 2018년 일렉트럼 네트워크 상에 여러 개의 가짜 서버를 생성한 다음 예상치 못한 희생자들로부터 245 비트코인을 도둑질한 한 해커로부터의 공격을 겪은 바 있다.

info@blockchaintoday.co.kr



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
주요기사
이슈포토