맨위로 가기
  • 공유 공유
  • 댓글 댓글
  • 추천 추천
  • 스크랩 스크랩
  • 인쇄 인쇄
  • 글자크기 글자크기
링크가 복사되었습니다.

와지르엑스, 예비 조사 후 손상된 장치 증거 발견되지 않아

작성자 이미지
김미래 기자

2024.07.26 (금) 22:00

대화 이미지 11
하트 이미지 17

사진 = 와지르엑스 CI / 와지르엑스

와지르엑스(WazirX) 암호화폐 거래소의 7월 18일 해킹 사건에 대한 예비 조사 결과, "와지르엑스 서명자의 기기가 손상되었다는 증거를 찾지 못했다"고 밝혔다. 이번 공격의 원인은 다중 당사자 계산(MPC) 지갑 제공업체인 리미널(Liminal)의 시스템 침해일 가능성이 크다고 와지르엑스는 주장했다.

26일(현지시간) 코인텔레그래프에 따르면 7월 18일 발생한 와지르엑스 암호화폐 거래소 해킹 사건에 대한 예비 조사 결과, 와지르엑스 서명자의 기기가 손상되었다는 증거는 발견되지 않았다고 7월 25일 보고서에서 밝혔다. 와지르엑스 팀은 이번 공격이 다중 당사자 계산(MPC) 지갑 제공업체인 리미널(Liminal)의 시스템 침해로 인해 발생했을 가능성이 크다고 주장했다.

와지르엑스는 "와지르엑스 서명자의 기기가 손상되었다는 증거를 찾지 못했다"고 밝혔다. 대신, 이번 공격은 리미널 인프라를 통한 거래 흐름과 관련이 있는 것으로 나타났다. 와지르엑스는 리미널의 인터페이스가 승인되지 않은 주소로의 출금을 방지해야 했으나 실패했다고 주장했다. 또한, 악의적인 거래는 멀티시그 지갑 계약을 업그레이드하여 공격자에게 제어 권한을 넘겼다.

보고서에 따르면, 인도의 중앙수사국(CBI)은 리미널을 이용해 조사 중 압수된 자산을 보관하고 있으며, 리미널의 지갑 계약이 업그레이드될 수 있다는 사실을 알았다면 신뢰할 수 있는 수탁자로 사용하지 않았을 것이라고 언급했다.

와지르엑스는 리미널 인프라가 침해되었을 가능성이 높다고 주장했다. 첫째, 와지르엑스의 하드웨어 지갑에 새로운 연결 요청이 보내지지 않았다. 둘째, 요청은 화이트리스트에 등록된 주소에서 왔다. 셋째, 모든 서명자는 리미널 인터페이스에서 예상된 토큰 이름(USDT 및 GALA)과 목적지 주소를 확인하고 이메일 알림을 받았다.

와지르엑스는 이러한 증거가 공격 원인이 리미널의 침해였음을 강하게 시사한다고 주장했다. 그러나 최종 결정은 결정적인 법의학 결과를 기다려야 한다고 덧붙였다.

이번 해킹 사건은 암호화폐 커뮤니티에 중요한 함의를 가지고 있다. 한 주요 원인은 하드웨어 지갑에서 토큰 거래를 "맹목적으로 서명"하는 관행이다. 토큰 거래는 지갑의 LED 화면에 목적지 주소를 표시하지 않기 때문에 사용자는 토큰을 어디로 보내는지 확실히 알 수 없으며, 대신 별도의 장치나 수탁 제공업체의 인터페이스에 의존해야 한다.

리미널은 7월 19일 보고서에서 서버 인프라가 침해되지 않았으며, 리미널 인프라에 있는 모든 지갑, 포함 와지르엑스의 다른 Gnosis SAFE 지갑은 안전하다고 주장했다. 리미널은 공격이 와지르엑스 기기 세 개를 제어한 공격자에 의해 발생했을 가능성이 있다고 언급했다.

하드웨어 지갑 커뮤니티 내에서 "맹목적 서명" 관행은 널리 보안 문제로 간주되고 있다. 12월, 하드웨어 지갑 제조업체 Ledger는 맹목적 서명 공격을 통해 60만 달러 이상의 자산이 도난당한 후 사용자를 보상하겠다고 약속했다. Ledger는 2024년 6월 이후 맹목적 서명 기능을 비활성화할 것이라고 약속했다. 와지르엑스는 보고서에서 직원들이 사용한 하드웨어 지갑의 브랜드를 밝히지 않았다.

뉴스 속보를 실시간으로...토큰포스트 텔레그램 가기

<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>

많이 본 기사

관련된 다른 기사

댓글

11

추천

17

스크랩

스크랩

데일리 스탬프

0

매일 스탬프를 찍을 수 있어요!

데일리 스탬프를 찍은 회원이 없습니다.
첫 스탬프를 찍어 보세요!

댓글 11

댓글 문구 추천

좋은기사 감사해요 후속기사 원해요 탁월한 분석이에요

0/1000

댓글 문구 추천

좋은기사 감사해요 후속기사 원해요 탁월한 분석이에요

가즈아리가또

2024.08.18 16:59:06

잘 봤습니다!잘 봤습니다!

답글달기

0

0
0

이전 답글 더보기

관조

2024.07.30 14:33:32

감사합니다

답글달기

0

0
0

이전 답글 더보기

사계절

2024.07.28 22:42:01

기사 감사합니다!

답글달기

0

0
0

이전 답글 더보기

StarB

2024.07.27 21:04:19

감사합니다

답글달기

0

0
0

이전 답글 더보기

디스나

2024.07.27 14:47:49

감사합니다

답글달기

0

0
0

이전 답글 더보기

quince1109

2024.07.27 12:42:02

감사합니다

답글달기

0

0
0

이전 답글 더보기

eeyclim

2024.07.27 12:23:07

감사합니다

답글달기

0

0
0

이전 답글 더보기

남이대장군

2024.07.27 11:03:34

파이팅

답글달기

0

0
0

이전 답글 더보기

CEDA

2024.07.27 09:22:09

감사합니다.

답글달기

0

0
0

이전 답글 더보기

금조

2024.07.27 00:51:32

잘보고갑니다

답글달기

0

0
0

이전 답글 더보기

12