브라질 거래소 5억 원 이상 해킹.. 늑장 대응에 논란

브라질의 폭스비트 거래소가 피싱 공격을 당하며 약 58개의 비트코인을 손실했다고 밝혔다. 이번 사건의 원인은 허술한 거래소 보안 프로세스인 것으로 확인되었다

이번 사건의 원인은 거래소의 허술한 2단계 인증(2-Factor Authentication) 시스템이었다. 지난 3월부터 폭스비트 거래소의 보안 약점을 지적해왔던 사이버보안 전문가 레인드로 트린다데(Leandro Trindade)가 확인한 결과, 폭스비트는 2단계 인증 설정을 하나의 비밀번호만 입력해도 바꿀 수 있었다.

해커들은 폭스비트와 유사한 가짜 사이트로 유저들을 유인해 비밀번호를 탈취한 후, 2단계 인증 설정을 바꾸었다. 2단계 인증 설정이 바뀐 유저들은 본인들의 계정에 들어가지 못하게 되었고, 그 사이에 해커들은 유저들의 암호화폐를 빼내었다.

더 큰 문제점은 거래소의 뒤늦은 대응이었다.

트린다데는 보안 허점을 인지한 후 이메일, 페이스북 등 다양한 수단으로 연락을 취했다. 하지만 거래소의 답장이 오기까지는 2주일 정도 걸렸다고 말했다. 또한 트린다데는 “거래소가 보안 허점을 고치는데 25일이 걸렸다”라고 지적하기도 했다.

유저들은 현재 각자의 손실의 규모를 파악한 후 거래소와 보상 방안을 조율 중인 것으로 알려졌다. 한 유저는 “거래소 측에서 약 손실의 50%를 보상하겠다고 했다”라고 밝혔다. 다른 유저들은 거래소를 대상으로 소송을 진행하고 있는 것으로 보인다.

Image: Shutterstock