아하
검색 이미지
생활꿀팁 이미지
생활꿀팁생활
생활꿀팁 이미지
생활꿀팁생활
탈퇴한 사용자
탈퇴한 사용자19.04.04

거래소 해킹이 너무 잦은것 같습니다..

거래소 해킹 뉴스가 너무 자주 나오고 있는 것 같아요

거래소라면 개인보다 더 많은 자산을 보호하고 있기에

해킹 방지에 더 많은 비용과 노력을 기울일텐데

이렇게 자주 해킹을 당하는 이유가 무엇인가요?

대부분의 자산을 콜드 월렛에 보관하고 있을테고

그 키만 잘 보관하면 되는거 아닌가요?

55글자 더 채워주세요.
답변의 개수
3개의 답변이 있어요!
  • 하얀고슴도치236
    하얀고슴도치23619.04.04

    거래소라면 개인보다 더 많은 자산을 보호하고 있기에

    해킹방지에 더 많은 비용과 노력을 기울이는게 맞습니다.

    다만 그 비용과 노력보다 더 많은 해킹위협에 노출되기때문에 방패는 더 커도 날아오는 화살은 그보다 수십배는 더 많아지기때문입니다.

    그리고 해킹당한 이력들을 보면 대부분이 핫월렛에있던 코인들이 탈취당한경우, 서버에 보관중인 코인과 별도의 개인정보등이 유출된 경우가 대다수이고

    콜드월렛에 보관된 코인 자체가 탈취된 경우는 굉장히 적습니다.

    그리고 그 "키를 잘 보관" 하는것 자체가 핵심인데 이게 유출되는 경우도 있는데요 핫월렛에서 콜드월렛으로 코인을 옴기거나

    그 반대의 경우에도 지갑 키를 사용하여 코인을 주고받아야하는데 이러한 과정을 보통 시스템으로 사용하고있고

    해당 시스템이 공격당하면 탈취가 일어날수있습니다

  • 까칠한담비242
    까칠한담비24219.04.05

    우선 우리 나라만 해도 수백 개의 거래소가 있다는 점과 전 세계적으로는 그 숫자가 더 많을 것이기 때문에 일반화하기는 힘든 부분이 있을 듯합니다.

    일단 거래소마다 다르겠지만 어떤 거래소는 망 분리가 안 되어 있거나 자산의 콜드월렛 보관률이 저조한 경우도 많이 있습니다. 또한 직원의 PC가 해킹을 당한 후 시스템에 대한 접근 권한을 탈취하여 해킹을 시도할 수도 있겠습니다. 그리고 싱글 시그 지갑을 사용함으로써 프라이빗 키가 해커의 손으로 들어가면 속수무책으로 암호화폐를 탈취당할 수 밖에 없는 상황이 초래되기도 합니다.

    따라서 이러한 외에서 들어오는 해킹 공격을 막기 위해서는 망 분리 시스템을 구축하고 시스템에 대한 접근 권한 통제를 강화해야 합니다. 그리고 실시간으로 거래소 보안을 모니터링하는 관제 시스템을 도입하고 발전시켜야 할 것입니다. 그리고 지갑 역시 3개 이상의 키가 제공되는 멀티시그 지갑 기술을 도입하여 바꿔야 할 것입니다.

    이번에 빗썸의 경우에도 이오스의 경우 멀티 시그 지갑이 아니었다고 하는 말이 있더군요. 이 부분에 대한 보완 조치로 멀티 시그 지갑으로의 전환도 이루어질 필요가 있습니다.

    또한 이번 빗O 거래소의 경우도 그렇고, 거래소 내부자의 범행이나 암호화폐 지갑 개인 키 관리자의 갑작스러운 사고에 대비하기 위한 대책을 마련하여 대비를 해야 할 것입니다.

    캐나다의 쿼드리가 거래소의 경우 프라이빗 키를 아는 유일한 사람인 CEO가 갑작스럽게 사고를 당해 죽는 바람에 고객들이 암호화폐를 출금할 수 없게 되었다는 소식이 있었습니다. 하지만 조사를 해 보니 실제로 CEO가 사망하기 8개월 전에 이미 지갑이 비어있었던 것으로 나와서 사건의 귀추가 주목되고 있습니다. 아마도 금융 사기 혹은 자작극일 가능성도 염두에 두고 수사가 진행 중인듯 합니다.

    그리고 거래소 내부 직원이 암호화폐의 프라이빗 키 정보에 접근할 때는 절대 혼자서 업무를 수행할 수 없도록 해야 하며, 그날 그날 임의로 선정된 다른 몇 사람과 함께 작업을 하도록 만듦으로써 내부자 범죄를 예방하는 것이 필요해 보입니다. 또한 프라이빗 키를 전담 관리하는 직원을 한 사람 이상으로 정하여서 한 사람이 불의의 사고를 당하더라도 고객의 암호화폐 거래와 입, 출금에 문제가 없도록 해야 할 것입니다.

    답변이 도움이 되길 바랍니다.

  • 때가쏙비트
    때가쏙비트19.04.04

    현재 일반인들이 이용한 대다수의 거래소는 중앙화된 형태의 거래소이기 때문에 항상 외부로부터 해킹에 대한 위협이 노출되어 있습니다. 때문에 아무리 보안이 잘 되어 있더라도 철저한 보안의식에 대한 마인드가 없다면 조그마한 실수가 발생해도 해킹이 발생이 됩니다. 하지만 과거보다 지금은 그래도 꽤 외부로부터 위협에 대한 보안이 잘 되어 있는 편입니다. 최근에 뉴스에 나온 빗X 거래소 같은 경우 외부로부터 해킹이 아닌 희망퇴직에 앙심을 품은 내부자로 인해 발생이 되었던 경우였죠.

    그리고 현재 대부분 암호화폐 거래소는 하루 출금량 만큼의 암호화폐만 핫월렛에 보관하고 나머지는 콜드월렛에 2중 3중 보안장치를 사용하여 보관하기 때문에 외부로부터 침해사고가 발생하여도 최소한의 피해만 일어나게끔 되어 있습니다. (물론 발생되면 안되지만 말이죠.)

    또한 최근 코인베이스의 보험가입으로 핫월렛 자산에 대한 전액 보상이 가능해짐에 따라 대부분의 거래소들도 보험에 가입하여 투자자들을 보호할 것으로 보입니다.