WazirX, 2억 3천만 달러 해킹 당해 출금 중단

WazirX, 2억 3천만 달러 해킹 당해 출금 중단

 

인도 뭄바이 - 인도의 최대 암호화폐 거래소인 WazirX가 주요 해킹 공격을 받은 후 2억 3천만 달러 이상의 자산을 잃고 출금을 중단했습니다. WazirX는 고객 자산 보호를 위한 모든 조치를 취하고 있다고 밝혔습니다.

사건 개요

WazirX는 이번 사건의 초기 조사 결과를 발표하며, 해킹은 Liminal의 사용자 인터페이스(UI)와 실제 거래 데이터 간의 불일치에서 기인한 것으로 보인다고 설명했습니다. Liminal은 디지털 자산 보호 서비스를 제공하는 회사로, 다중 서명 기술을 통해 암호화폐 자산의 보안을 담당합니다. 해킹 공격은 WazirX의 다중 서명 지갑에 대해 발생했으며, 다섯 명의 서명자와 Liminal의 서명자 한 명이 관리하는 지갑에서 일어났습니다.

Liminal과 UI 불일치

Liminal의 UI는 사용자에게 거래 정보를 제공하지만, 해킹 당시 UI에 표시된 정보와 실제 서명된 거래 데이터 사이에 차이가 발생했습니다. 해커는 이 차이를 이용해 거래를 변조하고 지갑 제어 권한을 탈취했습니다. 이러한 불일치는 다음과 같은 이유로 발생할 수 있습니다:

1. 데이터 변조: 해커가 UI와 거래 데이터 사이의 통신을 가로채어 데이터를 변조.
2. 서명 절차의 취약점: 다중 서명 절차에서 보안 취약점을 악용하여 불법적으로 서명을 획득.
3. UI와 백엔드 간의 싱크 문제: UI에서 보여지는 정보가 실시간으로 백엔드 데이터와 동기화되지 않음.

WazirX는 해킹 공격 이후 고객 자산 보호를 위해 모든 가능한 조치를 취하고 있다고 강조했습니다. 회사는 자금 회수를 위해 일부 입금을 차단하고 관련 지갑에 연락했으며, 최고 자원과 협력하여 자금을 회수하려고 노력하고 있습니다. 이번 사건은 "불가항력 사건"으로 규정되었으며, WazirX는 자금 회수를 위해 모든 노력을 기울이고 있습니다.

사이버 공격의 영향

이번 해킹 사건은 암호화폐 시장에 큰 영향을 미치지 않았습니다. 주요 암호화폐인 비트코인(BTC)과 이더리움(ETH)의 가격은 오히려 상승세를 보였으며, 인도 투자자들에게 인기 있는 시바이누(SHIB) 토큰은 공격 당시 잠시 하락했으나 이후 회복세를 보였습니다.

WazirX는 해킹 공격의 배후에 대해 구체적인 정보를 제공하지 않았으며, 용의자나 관련 단체에 대해서도 언급하지 않았습니다. 현재 WazirX는 사이버 범죄 또는 경찰 부서와 협력하여 공격자를 추적하고 있습니다.

도난당한 자산 목록

이번 해킹으로 도난당한 자산 목록은 다음과 같습니다:

• 5.43억 SHIB 
• 15,200 ETH 
• 2,050만 MATIC 
• 640억 PEPE 
• 579만 USDT
• 1억 3천 5백만 GALA 

결론

WazirX 해킹 사건은 암호화폐 거래소의 보안 문제를 다시 한번 강조하는 계기가 되었습니다.  이번 사건의 배후로 북한이 의심되고 있습니다.

 

 

블록체인 개발 부터 거래소 상장 까지 올인원
리스팅 15 블록체인 개발 문의
홈페이지 : https://chainsystems.pro/
카카오톡 : https://open.kakao.com/o/szTmHT6d
크몽 : https://kmong.com/gig/348043