2024-03-29 22:50 (금)
에니그마 해킹으로 50만 달러 이더리움 도난
상태바
에니그마 해킹으로 50만 달러 이더리움 도난
  • 유성희 기자
  • 승인 2017.08.23 16:22
이 기사를 공유합니다

20170822170323947.jpg

사진 출처 : 픽사베이

암호화 가상 화폐 공급자인 에니그마(Enigma)는 보안 제품에 자부심을 가지고 있었다. 사실 보안은 가상 화폐 회사로서 반드시 갖추어야 할 기능이기도 하다.

하지만 해커와 사기꾼이 협력하여 에니그마의 웹사이트, 가입 전자 메일 목록을 접수하고 사이버 보안에 놀랄만큼 간단히 구멍을 뚫었다.

절대 안전한 시스템을 구축하려 했으나 에니그마는 미숙했고 이로 인해 회사는 50만 달러(약 5억 7000만원)를 잃었다.

에니그마는 기술 벤처 기업에게 벤처 캐피탈 모금을 제공하거나 킥스타터 복제품을 만들어 은행 대출을 신청하며 대신 가상 화폐로 대금을 지불한다.  돈을 요구하는 많은 기술 회사들이 이중 비밀번호 인증으로 보호받지 못했다는 사실을 알게 되었고 모든 사업이 중단됐다.

즉, 에니그마의 개인 정보 보호는 얼마 지나지 않아 깨져버렸다.

해커들은 조기에 회사의 신제품을 출시했으며 이를 모르는 사용자는 프로젝트 자금 조달을 시작했다.

하지만 해커들은 무료로 제공되는 모든 암호화 가상 화폐가 자신들의 지갑으로 전송되도록 소위 깔때기를 만들었고 어떤 전문가들은 이 금액이 50만 달러에 이른다고 말했다.

에니그마는 커뮤니티 기금 모금 행사가 9월 11일에 공개될 예정이며 사용자에게 서버가 해킹당하지 않았음을 보증한다는 성명서를 발표했다. 그러나 대중이 진실은 그렇지 않다는 것을 알고 있다고 반론했다.

이에 무작위로 생성된 암호와 2단계 인증은 다른 해킹이 발생해도 시스템을 안전하게 유지하는 데 도움이 될 것이라고 회사는 응답했다.

에니그마의 마케팅 및 성장 책임자인 토르 베이어는 “우리는 여러 가지 중요한 보안 단계를 수행하고 앞으로 커뮤니티를 보호하기 위한 추가 조치를 취했다. 우리는 현재 잠재적인 위협에 대해 잘 알고 있으며 또 다른 공격 기회는 없다”고 말했다.

한 레딧 사용자는 “이것은 암호화 역사에서 가장 어리석은 순간 중 하나가 될 것이다. 우리는 이 사건을 조롱거리로 만들 수 있다”라고 한 레딧 사용자는 말했다.

일부 사용자는 아이디 유출 여부를 알 수 있는 사이트 "Have Pwned"에서 해킹 사실을 확인했다고 주장했다. 해커들이 에니그마 CEO의 책상에 적혀 있던 예전 암호를 사용했다는 것이다.


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★