본문 바로가기
가상화폐

바이낸스 해킹 피싱사이트 API 소행

by 주소남 2018. 3. 8.
반응형

 

오늘 새벽 바이낸스 해킹 찌라시가 돌면서 급하게 가상화폐 해킹 가능성에 대한 포스팅을 했었습니다. 당시 포스팅에도 이야기 했지만 바이낸스 자체적인 문제보다 피싱사이트를 통한 해킹일 가능성이 있다는 설이 있었는데 이 설이 사실로 밝혀졌습니다.

 

 

바이낸스의 자오창펑 대표는 트위터를 통해 입장을 밝혔는데, 바이낸스 거래소는 해킹되지 않았으며, 모든 고객들의 자산은 안전하다고 밝혔습니다.

 

사건의 발단은 오늘 새벽 레딧 한 유저가 바이낸스 암호화폐 커뮤니티를 통해 본인들의 계좌가 해킹당한 것 같다는 글을 올리기 시작했고 유저들은 자신이 소유한 가상화폐가 시장가에 매도된 후 비아코인(Viacoin)이 구매가 되었다고 주장하면서 비롯되었습니다.



 

이러한 찌라시로 인해 해외 가상화폐 시장은 일시적으로 비트코인이 10% 넘게 급락하는 등의 흐름을 보였지만 새벽 시간이었던 우리나라는 대부분의 투자자가 잠을 자는 시간이었기 때문에 약간의 하락은 있었지만 반응은 늦었던 터였습니다.

 

만일 바이낸스 해킹이 사실이었다면 오늘 아침 다시 패닉셀이 왔을텐데, 다행히 업비트 기준 비트코인은 어제 대비 -3% 정도 밖에 하락하지 않고 있습니다.

 

 

 

바이낸스 측에서 빠른 대응을 했는데, 바이낸스 자오창펑 대표는 "비정상정인 거래활동이 포착되었고 피싱 공격으로 인해 피해가 있는 것으로 보인다. 바이낸스는 이후 암호화폐 출금을 중단했고, 원인을 조사했다"고 했습니다.

 

현재 이번 사건으로 일어난 모든 비정상적인 거래를 원상복귀 했고, 바이낸스는 거래를 사건 전으로 되돌리는 과정에서 해커들은 자금손실을 입었다고 했으며 빠른 시일내로 자세한 조사 결과를 밝히겠다고 자오창펑 대표는 약속했습니다.



레딧의 한 유저는 "현재로서 확인된 피해자들은 API를 이용한 피싱사이트 때문이다. 바이낸스 거래소 플랫폼의 해킹이 아니라 거래API 해킹이 유력하다"라고 주장했습니다.

 

API는 거래소가 외부 어플리케이션이 거래를 하거나 정보를 받기 위해 제한적으로 제공하는 일종의 키로 대부분 유저들은 API를 이용한 적이 없지만 확인 결과 API 키가 생성되어 있었다고 했습니다.

 

그나마 다행입니다. 거래소 해킹이었다면 이전 일본의 가상화폐 거래소 넴 해킹사건보다 피해 금액은 크지 않더라도 파장은 커졌을 것으로 생각하는데, 거래소 해킹이 아니라 정말 다행입니다.

 

오늘 이러한 소식으로 인해 주식시장에서도 일부 가상화폐 보안주들이 일시적으로 시세가 나오고 있는 모습도 포착됩니다. 가상화폐 관련 소식은 계속해서 포스팅 하도록 하겠습니다.


 

반응형

댓글0