맨위로 가기
  • 공유 공유
  • 댓글 댓글
  • 추천 추천
  • 스크랩 스크랩
  • 인쇄 인쇄
  • 글자크기 글자크기
링크가 복사되었습니다.

탈중앙화 거래소 ‘비스큐(Bisq)’ 해킹으로 25만 달러 도난 당해

작성자 이미지
하이레 기자

2020.04.09 (목) 10:36

대화 이미지 8
하트 이미지 0

EHR

탈중앙화 거래소(DEX) 비스큐가 해킹 공격으로 자금 손실을 입었다.

7일(현지시간) 코인데스크 보도에 따르면 해커들은 거래소의 소프트웨어 결함을 이용해 암호화폐 25만 달러 상당을 탈취했다.

암호화폐 익명 거래를 지원하는 탈중앙화 거래소 비스큐는 전날 ‘심각한 보안 결함’을 발견하고 거래 지원을 잠정 중단한다고 공지했다.

거래 중단 18시간 만에 거래소는 "해커가 소프트웨어의 결함을 이용해 사용자 암호화폐를 갈취하고 있다는 사실을 확인하고 유례 없는 조치를 취하게 됐다"고 해킹 사실을 발표했다.

비스큐는 "약 24시간 전 해커가 거래 프로토콜의 결함을 이용해 개별 거래를 노리고 있다는 사실을 확인했다. 7명의 피해자가 발생했으며 총 3BTC와 4,000XMR를 도난당했다"고 밝혔다. 피해규모는 비트코인(BTC) 22,000달러, 모네로(XMR) 23만 달러로 총 25만 달러(약 3억원)에 이른다.

해커는 거래가 성사되지 않을 때 암호화폐가 자동 전송되는 이용자의 예비 주소를 자신의 지갑으로 조작했다. 매도자인척 매수자에 접근해 거래를 시작하고 제한 시간이 끝날 때까지 기다렸다. 거래가 무산되면 해당 자금은 매수자의 결제 비용, 증거금과 함께 해커의 손으로 넘어갔다.

문제가 된 소프트웨어의 결함은 최근 프로토콜 업데이트에 포함된 부분으로 확인됐다. 비스큐는 8일 12시(UTC) 오류를 수정하고 거래를 재개, 향후 피해자 배상안을 논의할 예정이라고 밝혔다.

비스큐는 탈중앙자율조직(DAO)을 둔 거래소로 지난 2018년 말 운영을 시작했다. 다른 탈중앙화 거래소와 마찬가지로 별도의 등록 절차나 신원확인 없이 익명으로 암호화폐를 거래할 수 있다.

일반적으로 탈중앙화 거래소들은 불법 행위를 한 해커를 차단하지만, 비스큐 거래소는 그렇지 않다.

거래소의 한 개발자는 결함이 수정되었지만 해커의 신원을 알 수 없기 때문에 해커가 다시 플랫폼을 이용하는 것을 막을 수 없다고 밝혔다. 그는 "누구나 비스큐를 이용할 수 있다. 검열하지 않는다. 비트코인 거래를 막을 방법은 없다"고 말했다.

토큰포스트 | [email protected]

<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>

많이 본 기사

미션

매일 미션을 완료하고 보상을 획득!

출석 체크

0 / 0

기사 스탬프

0 / 0

관련된 다른 기사

주요 기사

[토큰포스트 마감 브리핑] 가상자산 과세 논의키로 한 국회 기재위 전체회의, 여야 이견에 또 파행 外

[마감 시세브리핑] 비트코인 9만6138달러, 이더리움 3548달러 부근

댓글

8

추천

0

스크랩

스크랩

데일리 스탬프

0

매일 스탬프를 찍을 수 있어요!

데일리 스탬프를 찍은 회원이 없습니다.
첫 스탬프를 찍어 보세요!

댓글 8

댓글 문구 추천

좋은기사 감사해요 후속기사 원해요 탁월한 분석이에요

0/1000

댓글 문구 추천

좋은기사 감사해요 후속기사 원해요 탁월한 분석이에요

mopxy

2020.04.12 09:24:54

해킹인지 조작인지 명확히 조사할 기관이 없는거죠?

답글달기

0

2
0

이전 답글 더보기

jjangdol69

2020.04.10 21:30:49

잘봤어요~~

답글달기

0

2
0

이전 답글 더보기

passion

2020.04.10 10:50:37

이노므 해킹 ~~ 정말 지겹습니다.

답글달기

0

2
0

이전 답글 더보기

아시리스

2020.04.10 00:24:24

또 악재가 터졋네요.. 거래소 보안에 힘써야할듯합니다.

답글달기

0

4
0

이전 답글 더보기

dejavu

2020.04.09 19:49:28

탈중앙화면 누가 책임지누?

답글달기

0

5
0

이전 답글 더보기

raonbit

2020.04.09 15:07:18

거래소의 소프트웨어 결함을 이용한 해킹이므로 전적에서 거래소에서 책임을 져야할 것으로 보이네요.

답글달기

0

8
0

이전 답글 더보기

CEDA

2020.04.09 13:51:26

탈 중앙화 거래소의 문제를 여실히 보여준 사례군요.

답글달기

0

8
0

이전 답글 더보기

반화넬

2020.04.09 12:01:10

감사합니다.

답글달기

0

4
0

이전 답글 더보기

1