세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
[카드뉴스] 이더리움이 또! ‘패리티’ 지갑 해킹
  |  입력 : 2017-11-08 17:54
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기







대표적인 가상화폐(암호화폐)인 이더리움 약 1,685억 원어치가 사용 불가능한 상태가 되었습니다.

이더리움을 저장하는 패리티 지갑의 프로그램 버그로 인해 약 50만 이더가 꽁꽁 묶여버렸습니다. 정체를 알 수 없는 해커가 패리티를 해킹해 일부 코드를 삭제한 것입니다.

해커는 패리티의 ‘멀티 시그(multi-sig) 디지털 지갑’이라는 라이브러리 기능의 취약점을 노렸습니다. 해당 기능은 해킹 취약점을 보완하기 위해 개발된 다중서명 방식으로, 상대방의 지갑으로 가상화폐를 전송할 때 2명 이상이 승인해야 정상 거래가 가능합니다.

누군가 돈을 갖고 달아나는 것을 예방하기 위해 개발된 것으로, 여러 명의 거래 승인이 필요하기 때문에 그룹이나 단체가 주로 이용하고 있습니다. 이 때문에 지갑에 거액의 투자금이 담겨 있는 경우가 많아 피해가 더욱 컸습니다.

이더리움과 관련한 해외 매체에 따르면 아직까지 얼마나 많은 이더리움이 묶여있는지 피해 규모나, 묶여 있는 50만 이더를 찾을 수 있는 해결책을 찾지 못했으며, 심지어 버그를 고칠 수 있는지 조차 확인되지 않은 것으로 전해졌습니다.

패리티의 개발자인 토마스즈 드뤼에는 “해커가 이더리움의 거래를 중지시키려는 의도는 아니라고 판단된다. 이더리움을 빼돌리려 했는데 성공하지 못한 것 같다”고 설명했습니다.
[유수현 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
위즈디엔에스 2018WD 파워비즈 2017-0305 시작
설문조사
내년 초 5G 상용화를 앞두고 통신사들의 경쟁이 더욱 치열해지고 있습니다. 다가오는 5G 시대, 무엇보다 보안성이 중요한데요. 5G 보안 강화를 위해 가장 잘 준비하고 있는 통신사는 어디라고 보시는지요?
SK텔레콤
KT
LG유플러스
잘 모르겠다
기타(댓글로)