세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
[카드뉴스] 이더리움이 또! ‘패리티’ 지갑 해킹
  |  입력 : 2017-11-08 17:54
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기







대표적인 가상화폐(암호화폐)인 이더리움 약 1,685억 원어치가 사용 불가능한 상태가 되었습니다.

이더리움을 저장하는 패리티 지갑의 프로그램 버그로 인해 약 50만 이더가 꽁꽁 묶여버렸습니다. 정체를 알 수 없는 해커가 패리티를 해킹해 일부 코드를 삭제한 것입니다.

해커는 패리티의 ‘멀티 시그(multi-sig) 디지털 지갑’이라는 라이브러리 기능의 취약점을 노렸습니다. 해당 기능은 해킹 취약점을 보완하기 위해 개발된 다중서명 방식으로, 상대방의 지갑으로 가상화폐를 전송할 때 2명 이상이 승인해야 정상 거래가 가능합니다.

누군가 돈을 갖고 달아나는 것을 예방하기 위해 개발된 것으로, 여러 명의 거래 승인이 필요하기 때문에 그룹이나 단체가 주로 이용하고 있습니다. 이 때문에 지갑에 거액의 투자금이 담겨 있는 경우가 많아 피해가 더욱 컸습니다.

이더리움과 관련한 해외 매체에 따르면 아직까지 얼마나 많은 이더리움이 묶여있는지 피해 규모나, 묶여 있는 50만 이더를 찾을 수 있는 해결책을 찾지 못했으며, 심지어 버그를 고칠 수 있는지 조차 확인되지 않은 것으로 전해졌습니다.

패리티의 개발자인 토마스즈 드뤼에는 “해커가 이더리움의 거래를 중지시키려는 의도는 아니라고 판단된다. 이더리움을 빼돌리려 했는데 성공하지 못한 것 같다”고 설명했습니다.
[유수현 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



   2018 평창 동계올림픽, 그 현장 속으로!

SPONSORED
비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
설문조사
4차 산업혁명의 본격적인 출발점이 되는 2018년, ICBM+AI로 대변되는 4차 산업혁명의 기반 기술 가운데 보안 이슈와 함께 가장 많이 언급될 키워드는 무엇일까요?
사물인터넷(IoT)
클라우드(Cloud)
빅데이터(Bigdata)
모바일(Mobile)
인공지능(AI)
기타(댓글로)