쿠코인 거래소 공식 트위터 계정 해킹 당해···피해액 전액 배상 약속
4월 24일 오전, 쿠코인(KuCoin, KCS) 거래소의 공식 트위터 계정이 약 45분간 해킹당해 일부 유저들이 총 $22,628의 피해를 봤다.
플랫폼은 보다 강력한 보안 장치를 마련할 것이며 피해자 전원에게 전액 배상을 약속했다.
쿠코인 계정 해킹과 사용자가 받은 영향
선두 암호화폐 거래소 중 하나인 쿠코인은 익명의 해커가 피싱 사이트로 연결되는 가짜 보너스 이벤트 링크를 게시했고 이벤트에 참여한 사용자들을 속여 피해를 입혔다고 트위터 스레드를 통해 발표했다.
거래소는 사용자가 총 $22,628의 손실을 입은 트랜잭션 22건을 추적했으며 해당 사용자들은 자금 손실 증거를 제공하여 신속한 배상 절차를 밟을 수 있다고 말했다.
쿠코인은 또한 트위터 계정만 해킹당했으며 거래소가 보관하고 있는 자금과 자산은 안전하다며 고객들을 안심시켰다.
해킹 소식 이후 기본 토큰 KCS는 24시간 전 대비 1.07% 하락하여 $8에 거래되고 있다.
해킹 공격을 미연에 방지하기 위해 쿠코인은 이미 이중 인증 절차를 사용 중인 모든 공식 계정에 대한 보안을 강화하고 트위터와 협력하여 이번 해킹 사건에 대해 면밀히 조사하겠다고 전했다.
거래소는 모든 주소를 조사하고 불량 주소일 경우 차단하는 작업에 착수했다.
“@eth_memobook”을 포함한 다수의 트위터 사용자들이 이번 해킹 사건의 피해자로 드러났다.
위 사용자는 해당 링크에 연결된 가짜 사이트가 쿠코인의 일반적인 캠페인 사이트와 유사했다고 말하며 쿠코인이 즉각적인 대응에 나서 감사할 따름이라고 전했다.
최근 공식 트위터 계정을 해킹하여 가짜 경품·에어드랍 이벤트나 피싱 사기가 급증하고 있다.
2022년 9월에는 암호화폐 거래소 코인DCX의 공식 트위터 계정이 해킹당해 가짜 리플(Ripple, XRP) 광고가 올라오기도 했다.
이 전에는 로빈후드(Robinhood) 트레이딩 플랫폼의 공식 트위터 계정을 해킹해 가짜 토큰이 광고되기도 했었다.
암호화폐 생태계에서 가장 최근의 트위터 계정 해킹은 서클(Circle)의 최고전략책임자 겸 글로벌 정책 총괄 단테 디스파테(Dante Disparte)의 계정 해킹이다.
그의 계정은 작년 3월 해킹됐고 해커는 가짜 USDC 에어드랍 이벤트로 커뮤니티 멤버들을 대상으로 사기 행각을 벌였다.
암호화폐 생태계 외에도 트위터 계정 해킹은 웹3 영역에 팽배하며 NFT 생태계도 해킹 피해를 입고 있다.
1월 28일, 익명의 해커가 유명 NFT 프로젝트 아주키(Azuki)의 공식 트위터 계정을 해킹하여 불과 30분 만에 $758,000의 손실을 입혔다.
쿠코인, 계속되는 해킹 피해에 고객 보호 역량 우려돼
쿠코인 거래소가 간편한 트레이딩 기능을 제공하고 암호화폐 시장을 저렴하게 탐색할 수 있다고 하더라도 과연 안전할지가 문제다.
쿠코인의 보안 역사는 그리 좋지 않아 긍정적으로 보기가 어렵다.
2022년 9월에 쿠코인은 역대 4번째로 규모가 컸던 사이버 공격을 당해 가상 자산 2억 8,000만 달러상당을 갈취당했다.
플랫폼은 피해액의 84%, 2억 3,500만 달러,를 복구하며 신속하면서도 적절한 대처를 했지만, 많은 사용자들은 쿠코인의 보안에 대해 아직 확신하기 어렵다는 입장이다.
규제 대상이 아닌 쿠코인의 빈번한 해킹 피해는 쿠코인이 미국에서 운용 허가를 받지 못하는 이유 중 하나로 추측된다.
이는 해킹 공격으로 피해를 입게 되더라도 미국 정부가 자국민을 보호하기 어렵다는 의미다.
암호화폐 지지자들은 쿠코인이 보안 취약점에 대한 영구적 솔루션을 찾지 못하는 이상, 전 세계의 해커들에게 계속 공격을 받을 것이라고 예고했다.
