블록체인 미디어 체인디디(ChainDD)에 따르면, 최근 한 익명의 화이트 해커가 8일 새벽 발생한 바이낸스 7,000 BTC 해킹 사건과 관련해 아래와 같이 정리했다.
1. 공격 수법으로 미뤄볼 때 바이낸스를 해킹한 해커는 숙련된 고급 해커다. 그는 바이낸스 시스템 내부까지 침투했지만, 끝내 핫월렛의 프라이빗 키까지 빼앗진 못했다. 이는 바이낸스의 핫월렛 프라이빗키가 안전하다는 것을 의미한다.
2. 해커는 미리 보안 결함을 인지하고 있었지만, 범행 적기를 기다리며 '잠복'했다. 대규모 이체로 시스템이 분주할 때 빼돌린 BTC를 해커가 장악한 BTC 주소로 이체했으며, 이를 통해 이상 거래 감지 시스템을 피해갈 수 있었다. 한편, 바이낸스는 발빠른 대처로 손실액이 커지는 것을 막았다.
3. 이번 해킹은 소위 APT(지능형 지속 위협) 해커의 소행으로 바이낸스는 핵심 보안 문제 외에도 사용자 API 프라이빗키, 2FA 코드 변경 등 전방위적인 보안 점검을 진행하고 있다. 다만 이는 이번 사건의 도화선이 된 근본적인 문제의 해결이라고 볼 수 없으며, 추가적인 피해 발생 가능성을 배제할 수 없다.
Provided by Coinness