중국의 가상자산 트레이더가 바이낸스 계좌에서 100만 달러(약 13억 7300만원) 규모의 해킹 피해를 입었다.
3일(현지시간) 코인텔레그래프에 따르면 이 트레이더는 크롬(웹브라우저) 플러그인을 이용한 해킹 사기로 100만 달러를 잃었다. 피해자는 유명 트레이더의 데이터를 얻기 위해 플러그인을 설치하는 과정에서 악성 소프트웨어에 감염된 것으로 보인다. 쿠키를 이용해 비밀번호 입력·이중 인증(2FA) 없이 피해자의 바이낸스 계정에 접속한 해커는 수 차례의 크로스 트레이딩으로 피해자에게 손실을 입혔다. 크로스 트레이딩은 동일 자산에 대한 매수와 매도를 거래소에 기록하지 않고 상쇄하는 매매를 의미한다. 피해자는 비트코인 가격을 확인하기 위해 바이낸스 앱을 열었다가 뒤늦게 이 같은 사실을 확인했다.
관련기사 비트코인 및 오디널스 생태계 보안과 해킹 사례서학개미, 美 비트코인 레버리지 ETF에 꽂혔다 …가격 하락에도 상승 베팅비트코인 개발의 현재
피해자는 비정상적으로 많은 거래 활동이 발생했음에도 불구하고 바이낸스 측이 계좌 동결 등 필수적인 보안 조치를 취하지 않았다고 지적했다. 또 바이낸스 측에 신고를 했음에도 거래소가 선제적인 피해 방지책을 실시하지 않았다고 덧붙였다. 실제로 조사 과정에서 바이낸스가 플러그인으로 인한 해킹 가능성을 인지하고 있었으며 해커의 신원 파악을 위해 내부적인 조사를 진행해왔다는 사실이 밝혀졌다.
한편 바이낸스 측은 “사용자 데이터를 기반으로 진행한 조사에서 악성 플러그인을 발견하지 못했다”며 “사용자가 X(옛 트위터)에 게시물을 올리기 전인 지난 27일(현지시간)에 유명 인플루언서가 악성 플러그인에 대해 경고했고, 즉시 추가 보안 조치를 시행했다”고 밝혔다.
