세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
[카드뉴스] 이더리움이 또! ‘패리티’ 지갑 해킹
  |  입력 : 2017-11-08 17:54
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기







대표적인 가상화폐(암호화폐)인 이더리움 약 1,685억 원어치가 사용 불가능한 상태가 되었습니다.

이더리움을 저장하는 패리티 지갑의 프로그램 버그로 인해 약 50만 이더가 꽁꽁 묶여버렸습니다. 정체를 알 수 없는 해커가 패리티를 해킹해 일부 코드를 삭제한 것입니다.

해커는 패리티의 ‘멀티 시그(multi-sig) 디지털 지갑’이라는 라이브러리 기능의 취약점을 노렸습니다. 해당 기능은 해킹 취약점을 보완하기 위해 개발된 다중서명 방식으로, 상대방의 지갑으로 가상화폐를 전송할 때 2명 이상이 승인해야 정상 거래가 가능합니다.

누군가 돈을 갖고 달아나는 것을 예방하기 위해 개발된 것으로, 여러 명의 거래 승인이 필요하기 때문에 그룹이나 단체가 주로 이용하고 있습니다. 이 때문에 지갑에 거액의 투자금이 담겨 있는 경우가 많아 피해가 더욱 컸습니다.

이더리움과 관련한 해외 매체에 따르면 아직까지 얼마나 많은 이더리움이 묶여있는지 피해 규모나, 묶여 있는 50만 이더를 찾을 수 있는 해결책을 찾지 못했으며, 심지어 버그를 고칠 수 있는지 조차 확인되지 않은 것으로 전해졌습니다.

패리티의 개발자인 토마스즈 드뤼에는 “해커가 이더리움의 거래를 중지시키려는 의도는 아니라고 판단된다. 이더리움을 빼돌리려 했는데 성공하지 못한 것 같다”고 설명했습니다.
[유수현 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2019년은 4차 산업혁명을 이끌 보안기술들이 본격적으로 상품화될 것으로 기대되고 있습니다. 2019년에 선보이는 다양한 보안기술 중에서 어떤 기술이 가장 주목을 받을 것이라고 생각하시나요?
실시간 위협탐지·대응 기술 EDR
빅데이터 기반의 인공지능(AI) 보안기술
음성인식·행동인식 등 차세대 생체인식기술
차세대 인터넷, 블록체인 기반 보안기술
보안위협 분석 위한 인텔리전스 보안기술
대세는 클라우드, 클라우드 기반 보안기술
IoT 기기를 위한 경량화 보안기술
IP 카메라 해킹 대응 개인영상 정보보호 기술