최근 드래곤엑스(DragonEx), 비키(BiKi), 크립토피아(Cryptopia), 잇박스(Etbox) 등 다수 암호화폐 거래소에서 해킹 공격이 발생한 가운데 블록체인 보안 전문 업체 슬로우미스트가 최근 거래소 주요 해킹 수단을 정리했다. 이에 따르면 하나는 '가짜 지갑 충전' 등 전통적인 수법으로, 해커들은 USDT, EOS, XRP, ERC20 토큰 등을 가짜로 충전해 이득을 취한다. 또 다른 한가지는 암호화폐 거래소 지갑 관리 서버 등을 직접적으로 공격하는 방식으로, 레디스(Redis) 서버의 Auth 인증 시스템 버그와 이미지매직(ImageMagic) 버그 등이 이에 속한다.
Provided by Coinness