티오리 "지닥 해킹, 지갑 비밀키 아닌 '내부 인프라' 뚫렸다"
뉴스1에 따르면 '지닥'이 해킹으로 약 182억원 규모의 가상자산을 탈취당한 가운데, 거래소 지갑의 비밀 키(key)가 유출됐을 가능성보다는 내부 인프라 시스템에 해커가 침투했을 가능성이 높다는 분석이 나왔다. 블록체인 보안 전문기업 티오리는 지난 10일 이 같은 분석을 담은 글을 블로그에 게재하고, 내부 인프라 시스템이 공격당했다는 근거를 제시했다. 티오리는 지닥 핫월렛의 '스윕(Sweep)' 거래에 주목했다. 스윕이란 거래소 회원들이 가상자산을 입금함으로써 '사용자 입금용 지갑'에 자산이 쌓이면, 이를 모아서 거래소 핫월렛으로 보내는 것을 말한다. 주목해야 하는 것은 이번 해킹이 발생했을 때 그동안 한 번도 스윕 처리되지 않았던 입금 지갑에서도 스윕 거래가 발생했다는 점이다. 즉, 해커가 '스윕 거래'를 실행할 수 있는 권한을 쥐었다는 의미다.
댓글
추천 읽어보기