빗썸이 해킹당했다는 소식입니다. 또 다시요.
한국시간 기준 3월 30일 새벽부터 빗썸 해킹에 대한 이야기가 코인 커뮤니티에 돌기 시작했습니다. 토요일 아침, 빗썸의 암호화폐 입출금이 중지되면서 해킹당한 것이 아니냐는 소문이 사실이었나보다..라며 해킹 소식이 이리저리 전달되고 빠르게 퍼져나갔습니다.
입출금 정지 공지가 올라온지 6시간이 지나서야 상황 설명을 위한 공지사항이 올라왔습니다. 아래는 빗썸 입출금 중단 조치에 대한 공지 전문입니다.
글제목 : 암호화폐 입출금 중단 조치에 대한 안내
안녕하세요,
글로벌 암호화폐 거래소 빗썸입니다.
암호화폐 입출금 서비스가 지연되는 데 대해 회원님들께 깊이 사죄드리며, 해당 사유에 대한 상황을 회원님들께 알리고, 회원님들의 자산은 안전하다는 점을 확인 드리고자 합니다.
29일 밤 10시 15분 경. 빗썸의 이상거래모니터링 시스템을 통해 회사 소유분의 암호화폐에 대한 이상 출금을 감지하였습니다. 빗썸은 회사의 매뉴얼에 따라 감지 시점부터 모든 암호화폐를 전량 콜드월렛으로 보호 조치하였으며, 암호화폐 입출금 차단을 통한 점검을 실시하였습니다.
점검 결과 이번 사고는 현재까지 외부의 침입 경로가 드러나지 않아 내부자 소행의 사고로 판단하고 있으며, 해당 사실에 기반하여 KISA 및 사이버경찰청, 보안업체와 함께 강도 높은 조사를 진행하고 있습니다. 또한 동시에 주요 거래소 및 재단들과 공조하고 있어 유실한 암호화폐 상당을 회수할 것으로 예상하고 있습니다.
빗썸은 ISMS 인증 및 멀티시그 출금 방식을 적용한 거래소로 외부 해킹에 대한 철저한 감시와 차단, 모니터링을 적용하고 있습니다. 그러나 내부 직원에 대한 통제 미흡으로 사고가 발생하여 회원님들께 심려와 불편을 끼쳐드려 죄송합니다.
회원님들의 원화 입출금 서비스는 정상적으로 이용가능 하오며, 암호화폐 입출금은 서비스의 안정성을 확보하여 조속한 시일 내에 재개할 수 있도록 최선을 다하겠습니다. 구체적인 재개 일정은 별도 공지를 통해 안내해 드리겠습니다. 다시 한 번 회원님들께 심려를 끼쳐드려 죄송합니다. 회원님들의 자산보호를 위해 최선을 다하겠습니다.
이번에는 EOS와 XRP가 해킹당했다고합니다.
약 300만 EOS(약 145억원)와 2,000만 XRP(약 70억원)가 피해대상입니다.
계정 g4ydomrxhege[빗썸 이오스]에서 계정 ifguz3chmamg[해커 이오스계정]으로 300만 EOS가 이동되었으며, 힛빗과 후오비 등 여러 거래소에 이오스를 분산해서 빼돌린 것으로 알려졌습니다.
리플의 경우, 블록체인 전문 벤처캐피탈 단화캐피탈(DHVC)의 전임 상무이사이자 블록체인 스타트업 Primitive의 공동 창업자인 더비 완(Dovey Wan)에 따르면, 자신의 트위터 계정에서 “한국 암호화폐 거래소 빗썸의 XRP 주소로 확인되는 ‘rLaHMvsPnPbiNQSjAgY8Tf8953jxQo4vnu’에서 2,000만개(약 70억원)의 XRP가 해킹당한 것으로 보인다“고 의견을 밝혔습니다.
빗썸은 이번 해킹사건은 외부 침입이 아니라, 회사에 불만을 가진 일부 빗썸 직원의 소행으로 파악하고 있다고 합니다. 해킹 피해액은 회원들의 자산이 아닌, 빗썸 자사 보유분이라고 말하고 있는데.. 글쎄요, 잘 모르겠네요. 어차피 회원 피해액을 빗썸이 보상하려고 했다면, 처음부터 빗썸의 자산이 해킹당한것이다 밝혀서 불안감을 잠재우려고 한 것일 수도 있다는 생각이 드네요.
킵코잉닷컴 운영자는 2017년 빗썸 대대적인 해킹사건으로 인해 렛저 나노 S에 입문했습니다. 아마 6월경으로 기억합니다. OTP를 설정한사람도 OTP를 해제하고 해킹당했다고 하고, 보안전문가라고 하는 사람도 해킹당했다고 하고 나라고 해킹에서 안전할 수 있을까 하는 마음에 렛저나노S를 구입했었습니다.
그 이후 17년 7월에 또 다시 빗썸에서 ‘개인정보 유출사건’이 터졌고, 유저들에게 보상은 약 10만원에 그쳤습니다. 그리고 18년 6월에는 진짜 거래소의 지갑이 해커에게 탈탈 털렸죠. 이 때 당시 피해 금액이 190억원쯤이었습니다. (이 때 피해금액에 대한 보상은, 회사 자금으로 피해자들의 피해금액을 보상한 것으로 기억합니다.)
킵코잉닷컴 다른 글 읽어보기 : 빗썸 해킹(작성일 18년 6월)
물론, 빗썸에서 발생한 모든 해킹 사고들이 ‘빗썸의 책임’이라고 하기는 어렵고, 유저가 많은 만큼 개개인의 개인정보 관리 소홀면에서 해킹이 발생했을 수도 있습니다만, 빗썸 거래소에 대해서 자꾸 마음이 찜찜한 것은 사실이네요. 잦은 해킹 사고, 관리 소홀… 저 킵코잉닷컴은 빗썸 거래소를 안 쓴지 오래되었습니다 ^^; 해킹 피해금액을 보상해주는 것과 상관없이 여러번 해킹당하는 것 자체가 신뢰하기 힘들기 때문입니다.
[추가]
글 작성중에 빗썸이 공지사항 제목과 내용을 변경했네요. 변경된 공지 내용을 공유합니다.
글 제목 : <내부 횡령 사고>에 대한 사과문
내용 :
안녕하세요, 글로벌 암호화폐거래소 빗썸입니다. 암호화폐 입출금 서비스가 지연되는 데 대해 회원님들께 깊이 사죄드리며, 해당 사유에 대한 상황을 회원님들께 투명하게 알리고자 합니다.
내부 횡령 사고가 발생한 것으로 추정됩니다.
29일 밤 10시 15분 경. 빗썸의 이상거래모니터링 시스템을 통해 회사 소유분의 암호화폐에 대한 이상 출금을 감지하였습니다. 유출된 암호화폐는 모두 회사 소유분에 대한 유실이며, 회원님의 자산은 모두 콜드월렛에서 보호하고 있습니다. 빗썸은 회사의 매뉴얼에 따라 감지 시점부터 모든 암호화폐를 전량 콜드월렛으로 보호 조치하였으며, 암호화폐 입출금 차단을 통한 점검을 실시하였습니다.
자체 점검 결과 이번 사고는 “내부자 소행의 횡령 사고”로 판단되고 있으며, 해당 사실에 기반하여 KISA 및 사이버경찰청 등에 보안, 전산인력을 대상으로 한 강도 높은 조사를 요청하였습니다. 또한 동시에 주요 거래소 및 재단들과 공조하고 있어 유실한 암호화폐 상당을 회수할 것으로 예상하고 있습니다.
빗썸은 ISMS 인증 및 멀티시그 출금 방식을 적용한 거래소로 외부 해킹에 대한 철저한 감시와 차단, 모니터링을 적용하고 있습니다. 그러나 외부공격에 대한 방비에만 집중하고, 내부직원에 대한 검증이 부족했던 저희의 부족이 있었습니다. 이로인해 입출금서비스 임시중단이라는 심려와 불편을 끼쳐드려 죄송합니다.
최대한 빠른 점검을 통해 서비스의 안정성을 확보하는 즉시 입출금을 재개하도록 최선을 다하겠습니다. 구체적인 재개 일정은 별도 공지를 통해 안내해 드리겠습니다. 또한 글로벌 업계 선도기업으로서 사회적 책임감을 가지고 이후 진행사항에 대해 투명히 공개할 것을 약속 드립니다.다시 한 번 고개숙여 사과드립니다. 내부인력검증시스템을 강화하여 다시는 재발하지 않도록 하겠습니다.회원님들의 자산보호를 위해 최선을 다하겠습니다. 감사합니다.