세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
[카드뉴스] 이더리움이 또! ‘패리티’ 지갑 해킹
  |  입력 : 2017-11-08 17:54
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기







대표적인 가상화폐(암호화폐)인 이더리움 약 1,685억 원어치가 사용 불가능한 상태가 되었습니다.

이더리움을 저장하는 패리티 지갑의 프로그램 버그로 인해 약 50만 이더가 꽁꽁 묶여버렸습니다. 정체를 알 수 없는 해커가 패리티를 해킹해 일부 코드를 삭제한 것입니다.

해커는 패리티의 ‘멀티 시그(multi-sig) 디지털 지갑’이라는 라이브러리 기능의 취약점을 노렸습니다. 해당 기능은 해킹 취약점을 보완하기 위해 개발된 다중서명 방식으로, 상대방의 지갑으로 가상화폐를 전송할 때 2명 이상이 승인해야 정상 거래가 가능합니다.

누군가 돈을 갖고 달아나는 것을 예방하기 위해 개발된 것으로, 여러 명의 거래 승인이 필요하기 때문에 그룹이나 단체가 주로 이용하고 있습니다. 이 때문에 지갑에 거액의 투자금이 담겨 있는 경우가 많아 피해가 더욱 컸습니다.

이더리움과 관련한 해외 매체에 따르면 아직까지 얼마나 많은 이더리움이 묶여있는지 피해 규모나, 묶여 있는 50만 이더를 찾을 수 있는 해결책을 찾지 못했으며, 심지어 버그를 고칠 수 있는지 조차 확인되지 않은 것으로 전해졌습니다.

패리티의 개발자인 토마스즈 드뤼에는 “해커가 이더리움의 거래를 중지시키려는 의도는 아니라고 판단된다. 이더리움을 빼돌리려 했는데 성공하지 못한 것 같다”고 설명했습니다.
[유수현 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작파워비즈배너 시작 11월6일 20181105-20200131
설문조사
국내 정보보호 분야 주요 사건·이슈 가운데 정보보호산업에 가장 큰 영향을 미친 것은 무엇이라고 생각하시나요?
2001년 정보보호 규정 포함된 정보통신망법 개정
2003년 1.25 인터넷 대란
2009년 7.7 디도스 대란
2011년 개인정보보호법 제정
2013년 3.20 및 6.25 사이버테러
2014년 카드3사 개인정보 유출사고
2014년 한수원 해킹 사건
2017년 블록체인/암호화폐의 등장
기타(댓글로)