코인레일 거래소 해킹사건! 우리는 안전한가요?

안녕하세요 @wlsdud2087입니다.


6월10일 한국 기준 거래량 7위의 해당하는 코인레일
거래소가 02시30분경 해킹 감지로 서버점검이 시작되었고

현재까지 밝혀진 피해액은 400억원으로 추정되면
펀디엑스(NPXS), 애스톤(ATX), 엔퍼(NPER) 등이 유실되었음을 코인레일 측에서 발표하였고 최근 업데이트된 뉴스로는 덴트도 유실되었다는 이야기도 나오고 있다.

또한 코인레일 측에서는 전체 코인과 토큰 보유량의
70%는 안전하게 보관중이라고 밝혔으나
다른 생각으로 보게되면 30%에 대해서는 현재 관계당국과 수사 및 회수중이지만
피해에 대해서는 장담하지 못한다라는 의미로 나는 생각을 한다.

이번 피해 코인은 10원대의 가격으로 거래되는 코인들인데 피해액 총액이 400억원으로 추정한다고 하니 과연
이 막대한 규모의 피해를 과연 앞으로 어떻게
대체를 할 것인가에 대해 거래소
이용자들의 불안감은 지속되고 있는 것 같다.

이번에도 역시 개인적으로 보았을 때 이번 해킹 공격도
핫월렛을 대상으로 시도된 사건이다.
NPXS같은 경우 매주 이자지급을 위해,
기타 코인들도 에어드랍 등등 이유로 인해
거래소 핫월렛에 보관되고 있지 않았을까 생각을 한다.

규모가 큰 일부 거래소는 고객자산보호와 해킹공격피해
방지를 위해 코인들을 콜드월렛에 보관하고 운영하고
있으나 일부 거래소 이용자들의 이자지급 등 요구에
의해 개인에 동의를 받고 해당 코인을 핫월렛으로
옮겨주는 작업을 하고 있다.

하지만 이번 사건을 보면서 이더월렛 등 크고 작은 해킹사건이 계속 터지면서 나의 자산은 안전하다고 느끼고 있는 그런 사람은 없을 것이다 라고 생각한다.

블록체인 기술과 거래소 규모가 성장됨에 따라 보안은
어떻게 따라갈 것 인가? 의문이 커져가고 있다.

위 사건을 통해 보았을 때 스팀잇도 결코 안전하지 않다
라는 생각이 더 확신되었다.

@ukk 님이 써주셨던 글을 참고하길 바란다.
https://steemit.com/busy/@ukk/4lvqzd

스팀잇 플랫폼이 특히 UI가
초보 뉴비들이 접근하기에는 최적화가 된 것은 아니다.

그래서 편의를 위해 대다수 유저가 마스터키를 사용한
로그인과 포스팅, 가상화폐 전송 등을 실행하고 있다.

결론은 암호화폐 자산은 내 스스로 지킬 수 밖에 없다.
주기적은 비밀번호변경과 악성코드, 바이러스로 부터
내 PC와 스마트폰을 지켜내는 것이
최소한의 보호대책이 아닐까 생각을 하면서

이번 코인레일 해킹 사건으로 발생한 피해자들의
피해액에 대한 거래소와 수사기관에
적극적인 대처로 해결되길 바란다.