사용자 부주의에 2000만달러 도난…이더리움 해킹 주의보

입력 2018-06-12 10:07  

방화벽 미사용 등 사용자 부주의에 이더리움 지갑 해킹
치후 360, 세계적으로 4만 이더리움 탈취 감지




중국 인터넷 보안 업체 치후 360(Qihoo 360)이 2000만 달러(약 215억원) 규모의 이더리움 해킹을 감지했다.

12일 치후 360 넷랩에 따르면 기본적 보안에 신경을 쓰지 않은 이더리움 블록체인 참여자들로부터 3만8642개의 이더리움 가상화폐(암호화폐)가 해커들의 손에 들어갔다. 치후 360은 모바일 보안 애플리케이션 ‘360 시큐리티’를 제공하는 회사다.

개인 컴퓨터에서 방화벽을 사용하지 않고 ‘게스(geth) 클라이언트’를 통해 이더리움 플랫폼에 접속한 사용자들의 개인 지갑이 해킹 대상이었다는 것이 치후 360의 설명이다. 게스 클라이언트는 이더리움 네트워크를 사용하기 위한 일종의 플랫폼이다.

게스 클라이언트는 이더리움 채굴(마이닝) 등에 사용되는데, 작동시키면 이더리움 노드가 실행되며 전송 기능을 포함한 모든 처리 과정의 잠금이 해제된다. 따라서 게스 클라이언트를 작동시키기 전에 방화벽을 비롯한 보안 프로그램을 가동해야 한다.

이더리움 재단에서도 지난 2015년 관련 취약점을 인지하고 개발자들에게 "방화벽 정책을 사용하지 않은 채 게스 클라이언트의 8545 포트 원격수행명령(RPC)을 실행할 경우 암호화된 월렛(지갑)이 노출될 수 있다"고 경고한 바 있다.

게스 클라이언트의 8545 포트 RPC를 실행하는 컴퓨터는 외부에서 간섭할 수 있다. 이 상태에서 이더리움 월렛에 접속할 경우 해커가 월렛의 잠금을 풀고 다른 월렛으로 이더리움을 전송하는 것도 가능하다. 이미 해킹 당한 컴퓨터를 사용해 인터넷에 접속할 경우 ID와 비밀번호 등 개인정보가 유출될 수 있는 것과 마찬가지다.

치후 360은 “많은 개발자들이 이러한 보안 문제를 허술하게 여겨 세계적으로 3만8642개의 이더리움이 탈취됐다”며 “인터넷 웹사이트와 포럼 등에서 유사한 사건을 다수 발견할 수 있었다”고 경고했다.

오세성 한경닷컴 기자 sesung@hankyung.com
기사제보 및 보도자료 open@hankyung.com



[ 무료 주식 카톡방 ] 국내 최초, 카톡방 신청자수 38만명 돌파 < 업계 최대 카톡방 > --> 카톡방 입장하기!!
40억 "이것"통해 벌었다는 남성 알고보니 "개인파산"한 개그맨 A씨?
2분기 이끌 新대장주 BEST 5 억대계좌 이종목에서 또 터진다! >> [바로확인]
▶ 터졌다! 매집주130%수익은 시작일뿐 연일上한가! 종목 또적중! 500%황제주 선취매 타임 전격 大공개!


관련뉴스

    top
    • 마이핀
    • 와우캐시
    • 고객센터
    • 페이스 북
    • 유튜브
    • 카카오페이지

    마이핀

    와우캐시

    와우넷에서 실제 현금과
    동일하게 사용되는 사이버머니
    캐시충전
    서비스 상품
    월정액 서비스
    GOLD 한국경제 TV 실시간 방송
    GOLD PLUS 골드서비스 + VOD 주식강좌
    파트너 방송 파트너방송 + 녹화방송 + 회원전용게시판
    +SMS증권정보 + 골드플러스 서비스

    고객센터

    강연회·행사 더보기

    7일간 등록된 일정이 없습니다.

    이벤트

    7일간 등록된 일정이 없습니다.

    공지사항 더보기

    open
    핀(구독)!