[단독]사용자 부주의 부른 IOTA 지갑, 결국 해킹 사고 발생

Hacker Laptop

IOTA 지갑은 다른 암호화폐 지갑과는 달리 시드(seed, ID와 비밀번호 역할을 동시에 하는 문자)를 자동으로 생성해서 개인 고유의 계좌를 만들어주지 않는다.

즉, IOTA 지갑에서 고유 계좌를 만들기 위해서는 사용자들이 직접 시드를 입력해야 한다. 문제는 IOTA 지갑에서 고유 계좌를 만들기 위해서는 ‘알파벳 A-Z와 숫자 9를 사용해서 총 81자리’에 달하는 긴 문자열을 직접 입력해야 한다는 점이다.

이러한 불편함 때문에 IOTA 지갑 사용자들 중 일부는 시드를 구글에서 ‘IOTA random seed generator’를 검색해서 찾은 웹사이트를 통해 생성했다.

이러한 웹사이트 중 ‘iotaseed.io’라는 웹사이트에서 시드를 생성한 사용자들의 개인 계좌에 보관되어 있던 IOTA 토큰이 전부 해킹당하는 사건이 발생했다.

IOTA의 시드를 보유한 사람은 누구나 해당 계좌에 들어있는 잔고를 이동시킬 수 있는 권리를 가진다. 웹사이트 운영자는 사용자들에게 시드를 생성해줌과 동시에 자신이 생성한 모든 시드 내역을 따로 보관해서 사용자들의 계좌에 보관 중인 IOTA를 탈취한 것으로 보인다.

‘iotaseed.io’ 사이트에는 현재 ‘Taken down. Apologies.(사이트를 닫았다. 미안하다)’라는 공지만 올라와있는 상태이다.

현재 파악된 피해 규모만 500만 개의 MIOTA가 탈취당했으며, 이는 달러로 환산 시 약 1,500만 달러에 달하는 금액이다. 또한 아직 자신의 IOTA가 탈취당했다는 사실을 인지하지 못한 사용자들을 고려하면 피해금액은 더욱 커질 것으로 보인다.

IOTA 개발팀은 해당 해킹 사건에 대해 어떠한 도움을 줄 수 없으며, 해당 웹사이트에서 시드를 생성한 사용자는 보관 중인 ITOA를 속히 다른 계좌로 옮겨야 한다고 말했다. 또한 웹사이트에서 시드를 생성하는 행위는 위험하다고 강조했다.

하지만 사용자에게 81자리에 달하는 시드를 임의로 생성해서 입력할 것을 요구한 개발팀에 대한 사용자들이 항의와 수정 요구는 지속적으로 이어질 것으로 보인다.