코인 거래소가 해킹에 취약한 이유가 뭘까요?
오늘 게이트 허브가 118억원어치의 리플을 해킹당했다고 합니다
조금 이해가 안간는것이 분명 블록체인으로 코인을 만들 수 있는데.
보안도 블록체인으로 만들면 내부자가 아닌이상은 접근조차 못할텐데.
왜 거래소에서 그런것을 도입을 못하는건지,안하는건지 모르겠네요.
아직 블록체인을 이용한 보안이 개발이 안된건지.
설명 부탁드리겠습니다.
안녕하세요. 암호화폐 거래소가 해킹에 취약한 이유는 중앙화 시스템으로 구성된 암호화폐 거래소이기 때문입니다. 이는 항상 외부의 해커로부터 공격이 노출되어 있음을 의미하고 있으며 외부에 서비스하는 서버의 취약점들을 이용하여 해커들은 거래소 내부로 악성코드를 유포시키려고 하거나 서버 취약점과 관련된 익스플로잇 공격을 지속적으로 시도하여 거래소에서 보관하고 있는 암호화폐 탈취를 하려 하고 있습니다.
과거에 중앙화된 거래소의 지속된 해킹으로 인해 요즘에는 거래소 내부에 보관하고 있는 암호화폐도 대부분 콜드월렛에 저장하고 핫월렛에는 하루 입출금 가능한 양의 암호화폐만 보관하여 운용하고 있는 곳도 늘어나는 추세입니다. 또한 내부적으로 ISMS 인증이라던지 보안에 대한 강화에 노력하는 거래소도 있습니다.
거래소 해킹으로 인한 문제와 내부 직원의 일탈로 인한 문제인 것 같습니다. 예를들면 거래소 해킹으로 인한 문제는 고액자산가의 아이디를 해킹하는 경우 입니다. 해당 아이디를 정보를 해킹한 후에 거래소 절차에 맞혀 정상적인 출금을 요청하는 사례입니다. 이럴경우 본인이 했는지 해킹을 당해서 출금 요청을 한 것인지 알수가 없습니다. 그래서 2중 3중 보안 및 본인인증 점유인증을 통해서 출금을 보안을 강화합니다.
내부 직원에 의한 문제는 내부 시스템 즉 입출금 시스템을 관리하거나 핫월렛, 콜드월렛에 접근 가능한 직원이 출금 요청 후에 본인이 승인을 한다면 암호화폐를 도둑 맞는 것 입니다. 이 문제는 회사의 관리적 차원에서 보안을 해야 하는 부분인것 같습니다.
