코인레일 해킹 사건!

암호화폐 거래소 코인레일 해킹! 전체 코인 30% 유출

10일 새벽 해킹 공격...전체 자산 70%는 콜드월렛으로 옮겨 안전하게 보관중

http://www.boannews.com/media/view.asp?idx=70262&kind=1

---

코인레일 해킹 정황 밝혀지나? 런칭 앞둔 이비코인 관련성 주목

코인레일 런칭 예정 이비코인, 6월 5일 담당자 계정으로 피싱메일 배포중 공지
코인레일, 트위터 계정 통해 덴트 프로젝트 팀과의 합의사실 공개

http://www.boannews.com/media/view.asp?idx=70310

---

2017년 말부터 비트코인으로 사람들이 많은 돈을 벌었다는 이야기가 이슈 되면서 많은 사람들이 관심을 가지게 되었고 현재까지 많은 암호화폐거래소가 생겨났다.

이에 따라 암호화폐 거래소 보안사고의 가능성에 대해 불안한시각으로 바라보는 사람이 많을 것이며, 각각 거래소에서도 IT인력을 충원하여 활발한 구인활동을 펼치고 있다.

그러나 6월 10일 암호화폐거래소 중 하나인 코인레일에서 해킹 공격이 발생되어 시스템을 점검한다는 안내문이 올라왔다.

코인레일에서는 전체 코인/토큰의 70%는 인터넷에 연결되어 있지 않은 콜드월렛으로 이동해 보관중이기에 안전하지만 나머지 20%는 동결/회수하였고 그 외 10%는 조사중이라고 했다.

조치완료된 토큰은 펀디엑스,애스톤(동결), 엔퍼(동결및 추가발행예정)이다.

거래 및 입출금 서비스 또한 안정화 이후 재개할 것이라 설명하면서 사과의 말을 전했다.

그로부터 며칠 후 가능성이보이는 공격의 원인이 발견되었다고 한다.

6월 11일 코인레일에서 상장이 예정되어있던 이비코인 담당자 명의의 메일에서 공격이 시작되었을 수 있다는 것이다.

이비코인은 이더리움 기반의 암호화페이다.

공격자는 이름과 메일주소를 담당자와 똑같이 만든 후 해킹 툴이 포함된 메일을 전송하였기 때문에 코인레일에서 의심없이 메일을 열어 볼 수 있다.

우선 이비코인은 상장 직전까지 락을 걸어 놓을 것이며, 공격을 당한 고객을 대상으로 암호화페 지갑도 변경해준다는 조치방법을 내놓았다.

또한 가상화폐 덴트를 보유한 전 회원의 피해를 모두 복구해주기로 하였다.

코인레일은 한국블록체인협회의 회원사가 아니며 ISMS인증 또한 받지 않았다고 한다. 더불어 ISMS 인증 의무대상인 암호화폐 거래소 4곳(빗썸, 업비트, 코빗, 코인원)도 인증을 받지 않았다고 전했다.

ISMS 인증제도는 기업이 주요 정보자산을 보호하기 위해 수립,관리,운영하는 정보보호 관리체계가 인증기준에 적합한지 심사하여 인증을 부여하는 제도이다.

ISMS 인증 의무대상은 필히 인증 심사를 받아야하며, 이를 통해 자사의 보안 수준을 높이고, 공격을 미연에 방지할 수 있다.

 

코인레일이 ISMS 인증을 받지 않은 것은 공격을 받은 이유가 아니라 이유 중 하나가 될 수 있을 것이다.

암호화폐 거래소에대해 제대로 된 규제도 생겨나고 회사에서 보안 문제 또한 많은 관심을 가져 조금 더 성행했으면 한다.