Broken piggy bank with coins scattered on the table
출처=Getty Images Bank

싱가포르의 암호화폐 거래소 비트루(Bitrue)가 해킹을 당해 고객 자산 420만 달러어치를 도난당했다.

비트루는 27일 트위터를 통해 싱가포르 현지 시각으로 새벽 1시경 해킹 사실을 확인했다고 밝혔다. 고객의 자산은 보험에 들어있으므로, 해킹으로 잃어버린 금액은 전액 보상할 예정이라고 비트루는 덧붙였다.

“먼저 현재 비트루가 상황을 완전히 파악하고 통제하고 있다는 점을 분명히 말씀드린다. 잃어버린 자금은 100% 고객에게 돌려줄 것이며, 보안 관련 정책을 총체적으로 다시 점검해 이런 일이 다시는 일어나지 않도록 하겠다.” - 비트루

비트루는 해킹으로 XRP 930만 개, 카르다노 토큰(ADA) 250만 개를 잃어버렸으며, 이를 금액으로 환산하면 약 49억 원에 이른다고 밝혔다. 비트루는 구체적인 해킹 수법에 관해서도 확인된 사실을 공개했다.
“해커는 거래소의 리스크 관리 절차 가운데 이중 확인 과정상의 취약점을 공략했다. 이를 통해 비트루 이용자 90여 명의 계정에 접근할 수 있게 된 해커는 이런 방법으로 비트루의 핫월릿에 접속, XRP 930만 개와 카르다노 토큰 250만 개를 다른 거래소 계정으로 빼돌렸다.” - 비트루

비트루는 곧바로 후오비(Huobi)와 비트렉스(Bittrex), 체인지나우(ChangeNOW) 등 주요 거래소들에 해킹 사실을 알리고 해킹과 관련해 비트루에서 넘어온 것으로 보이는 자금을 출처를 확인하는 대로 동결했다고 밝혔다.

이어 별도의 트윗을 통해 현재 전체 시스템을 긴급 점검 중이며 최대한 빨리 거래소 운영을 정상화하겠다고 밝혔다.

비트루에서는 올해 초 51% 공격이 발생하기도 했다. 이 공격으로 해커가 이더리움클래식(ETC) 1만3천개를 인출하려 했으나 거래소 내 보안 시스템이 작동해 인출이 중단되었다.

번역: 뉴스페퍼민트

제보, 보도자료는 contact@coindeskkorea.com
저작권자 © 코인데스크코리아 무단전재 및 재배포 금지