MIT와 보스턴 대학교의 연구팀이 사물 인터넷(IoT)의 블록 체인 IoTA의 취약점을 발견했다.

IoTA는 사물 인터넷을 통해 수수료 없이 컴퓨터 간의 결제뿐만 아니라 데이터 전송도 가능하게 만들어주는 기능을 수행한다.

MIT 디지털 코인 이니셔티브의 관계자 네하 나룰라는 “IoTA의 시스템을 검토한 결과 심각한 보안 취약점과 보안이 보장되지 않은 코드를 발견했다”라고 밝혔다.

나룰라와 그녀의 연구팀은 IoTA가 디지털 서명 체계의 일부로 사용하고 있는 해시 함수 ‘curl’에 버그를 초래할 수 있으며, 해커가 사용자의 자금을 가로채기 위해 디지털 서명을 위조할 수 있는 방법을 시연했다.

연구 결과가 발표되고 언론을 통해 알려지기 시작하면서 IoTA 측은 반발하고 있다.

IoTA의 공동 설립자 도미닉 쉬너는 “우리는 이 거짓 연구 결과에 대해 진실을 밝히고자 투쟁할 것이다”라고 말하며 MIT와 보스턴 대학이 거짓 연구 결과를 발표했다고 주장했다.

전문가들은 MIT와 보스턴 대학의 연구는 일부 ICO 프로젝트를 검토하기 위해 학계가 더 많은 움직임을 보이고 있는 징후라고 분석했다. 지난 달에는 코넬 공과 대학교의 연구팀 IC3은 0x 프로토콜의 취약점에 대한 보고서를 발표했다.