암울한 보안 구멍을 찾아낸 Safe, Bybit의 14억 달러 자산 손실 채우고 해커 추적 위한 바운티 프로그램 시작
이더리움 기반 암호화폐 지갑 프로토콜 Safe가 두바이에 본사를 둔 거래소 Bybit에 대한 사이버 공격 이후, 멀티 시그 솔루션의 보안을 즉시 강화했다.
북한의 라자루스 해킹 그룹이 Safe Wallet의 사용자 인터페이스의 취약점을 이용하여 Bybit의 이더리움 지갑에서 14억 달러 이상의 이더(ETH)를 탈취했다. 악명 높은 해킹 그룹은 Bybit를 대상으로 한 악성 JavaScript 코드를 주입해 무려 40만 ETH를 빼돌렸다.
추가 공격을 막기 위해 Safe는 지갑을 잠금 모드로 전환하고 점진적인 배포와 재구성된 인프라를 발표했다.
Safe의 공동 창업자 마틴 쾨펠만은 팀이 UI에 10가지 변화를 개발하고 적용했으며, 주요 수정사항으로는 “UI에서 전체 원시 tx 데이터를 표시”하고 “보안 우려가 있는 특정 하드웨어 지갑 지원 제거” 등이 있다고 전했다.
Bybit의 CEO 벤 저우는 When Shift Happens 팟캐스트에서 사건을 논의하며, 13,000 ETH를 전송하기 위한 트랜잭션에 서명한 직후 공격이 발생했다고 설명했다.
저우는 Ledger 하드웨어 지갑을 사용했지만 트랜잭션 세부 정보를 완전히 검증할 수 없었다고 언급했다. 이 문제는 “블라인드 서명”으로 알려져 있으며, 멀티 시그 암호화폐 거래에서 흔한 취약점이다. Safe의 최신 업데이트는 서명자에게 더 자세한 트랜잭션 데이터를 제공하는 것을 목표로 한다고 쾨펠만은 설명했다.
Kyber Network의 CEO 빅터 트란이 업계의 보안 노력을 언급한 게시물에 응답하면서, 쾨펠만은 협력의 중요성을 강조했지만 즉각적인 피해 통제가 우선이라고 밝혔다.
쾨펠만은 “우리는 아직 ‘불 끄기’ 단계에 있지만, 이를 해결한 후에는 전반적인 프론트엔드와 트랜잭션 검증 보안을 개선하기 위해 함께 노력해야 한다”며 “이 문제를 영구적으로 해결하려면 많은 이해 관계자의 참여가 필요하다”고 말했다.
[COINJUN 기사]