보안뉴스 창간 15주년을 축하합니다!!

Home > 전체기사

에니그마 해킹! 이더리움 5억 원 도둑맞았다

  |  입력 : 2017-08-22 17:20
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
에니그마 해커, 가짜 주소 공지한 뒤 고객 돈 5억 원이 빼돌려
최근 두 달 새 이더리움 해킹 연이어 발생하고 있어 사용자 주의 필요


[보안뉴스 오다인 기자] 암호화 화폐 거래 플랫폼인 에니그마(Enigma)가 해킹돼 약 5억 원을 도둑맞았다. 에니그마는 오는 9월 11일 코인 공개(ICO: Initial Coin Offering)를 앞두고 있던 터라 그 피해가 더욱 클 것으로 보인다.

▲에니그마가 해킹 사실을 공지한 화면 [이미지=에니그마 홈페이지 캡처]


에니그마는 어제(21일) 해커의 공격을 받아 500,000달러에 달하는 이더리움(Ethereum)을 도난당했다. 아직 정체가 드러나지 않은 이 해커는 가짜 이더리움 주소를 만들어 사용자가 해당 주소로 돈을 보내도록 속였다. 해커는 코인 선판매(pre-sale)를 한다며 에니그마의 슬랙(Slack) 채널을 통해 메시지를 보냈으며 에니그마의 뉴스레터 구독자에게 이메일을 발송하기도 했다.

에니그마는 해킹 사실을 인지한 뒤 공식 웹사이트를 통해 “자사의 슬랙 채널과 특정 이메일 목록이 침해됐다”고 공지했다. 이어 “어떤 주소로도 돈을 보내지 마라”고 거듭 밝혔다. 이더리움 거래 검색 엔진인 이더스캔(Etherscan)도 침해된 주소 아래 “경고! 에니그마 웹페이지가 침해됐으니 이 주소로 돈을 보내지 마라”고 공지했다.

▲이더리움 주소가 허위라고 공지한 화면 [이미지=이더스캔 화면 캡처]


그러나 이런 공지가 나갔을 땐 이미 해커가 5억 원(1,487.90이더리움) 가량을 벌어들인 뒤였다. 이 사실을 보도한 해외 보안 전문 매체 해커뉴스(Hackernews)는 해킹 사실을 인지하지 못한 피해자들이 아직까지 가짜 주소로 돈을 보내고 있는 중이라고 말했다.

피해자가 받은 메시지를 보면, 해커는 “지난 몇 주 동안 고객들이 보내준 성원에 보답하는 차원에서 (이더리움) 선판매를 결정했다”고 설명했다. 이어 “선판매 물량은 2천만 달러”라고 밝히면서 에니그마 고객들이 경쟁적으로 돈을 보내도록 부추기기도 했다.

이더리움 해킹은 지난 두 달간 연이어 발생했는데 이번 사건은 그 다섯 번째 사건이 됐다고 해커뉴스가 분석했다. 베리타시움(Veritaseum)은 ICO 당시 840만 달러의 이더리움을, 패리티(Parity)는 이더리움 지갑에서 320만 달러를 도난당했다. 코인대시(CoinDash)는 ICO 때 700만 달러 상당을, 빗썸(Bithumb)은 100만 달러 가량의 이더리움과 비트코인을 도난당했다.

에니그마는 미국 메사추세츠 공과 대학(MIT) 출신 전문가들이 설립한 이더리움 거래 플랫폼이다. 에니그마가 어떤 경위로 해킹됐는지에 대해선 아직까지 드러난 바 없다.
[국제부 오다인 기자(boan2@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
지난 5일 밤 발생한 카카오톡 장애로 인해 일명 ‘넷플릭스법’에 대한 관심이 다시금 높아지고 있는데요. 통신서비스 품질 유지 의무를 부과하고 있는 기업 가운데 가장 안정적인 서비스를 제공하는 부가통신사업자는 어디라고 생각하시나요?
네이버
카카오
웨이브
넷플릭스
구글
페이스북