펙실드 "이더리움 고액 수수료 이상거래, 해커 소행일 수 있다"
블루밍비트 뉴스룸
중국 언론 제이알제이닷컴(JRJ.com)의 12일(현지시간) 보도에 따르면 블록체인 보안업체 펙실드(Pechsheild)가 연이은 이더리움(ETH) 고액 수수료 발생 사건에 대해 "해커의 랜섬웨어(악성 소프트웨어) 공격일 수 있다"고 밝혔다.
펙실드는 다음과 같은 시나리오를 제시했다.
△ 해커가 거래소 해킹해 서버 관리 등 일부 권한 확보
△ 거래소 프라이빗키가 멀티시그니처(복수 서명 필요) 거래를 요구하는 까닭에 자산 이체 실패
△ 대신 거래 권한이 있는 화이트 리스트 상의 주소로 자금을 이체
△ 두 건의 ETH 고액 수수료 이상 이체 발생
△ 해커는 거래소 자산 탈취는 어려우나 소비는 가능하다는 사실을 알게 됨
△ 대가를 지불하지 않을 경우 확보한 자금을 완전히 탕진하겠다고 협박
△ 거래소는 현재 프라이빗키를 정상적으로 관리·사용할 수 없으며 잔액 이체도 불가능한 상황
펙실드는 다음과 같은 시나리오를 제시했다.
△ 해커가 거래소 해킹해 서버 관리 등 일부 권한 확보
△ 거래소 프라이빗키가 멀티시그니처(복수 서명 필요) 거래를 요구하는 까닭에 자산 이체 실패
△ 대신 거래 권한이 있는 화이트 리스트 상의 주소로 자금을 이체
△ 두 건의 ETH 고액 수수료 이상 이체 발생
△ 해커는 거래소 자산 탈취는 어려우나 소비는 가능하다는 사실을 알게 됨
△ 대가를 지불하지 않을 경우 확보한 자금을 완전히 탕진하겠다고 협박
△ 거래소는 현재 프라이빗키를 정상적으로 관리·사용할 수 없으며 잔액 이체도 불가능한 상황
블루밍비트 뉴스룸
news@bloomingbit.io뉴스 제보는 news@bloomingbit.io
![[STG_QA용] 코인티커용 테스트용뉴스](https://media.bloomingbit.io/static/news/break.webp?w=250)
![[STG_QA용] 코인티커용 테스트용뉴스](https://media.bloomingbit.io/static/news/brief.webp?w=250)
![[STG_QA용] 코인티커용 테스트용뉴스](https://static.bloomingbit.io/images/web/news_default_image.webp)
![[STG_QA용] 예약 된 뉴스입니다. 테스트중입니다 (타입 : 픽뉴스)](https://media.bloomingbit.io/news/ad47021e-dda9-4c03-82bf-5928c4031b3a.webp?w=800)