출처: 블록미디어
[블록미디어 J Myeong 기자] 한 트레이더가 바이낸스(Binance) 계좌에서 해킹으로 돈을 잃은 사건에 대해 바이낸스는 공식 X를 통해 “크롬 확장 플러그인 Aggr 관련 피해로 약 100만 달러의 손실을 입은 피해 고객과 오해를 풀었다고 4일(현지시간) 밝혔다. 이어 이번 일을 발판 삼아 이상거래 탐지 등 보안조치를 강화하겠다고 강조했다.
코인텔레그래프는 전일 한 해커가 구글 크롬 플러그인을 사용해 바이낸스 계정에서 수백만 달러를 탈취했다고 보도했다.
이에 따르면 ‘Nakamao’라는 X 사용자는 “구글 크롬 앱 Aggr을 사용하며 해커에게 계정을 뺐겼고, 해커는 피해 계정으로 통정 매매를 하며 약 100만 달러의 손실을 입혔다.
이 과정에서 바이낸스의 어떤 경고나 조치도 받지 못했다”고 지적했다. 바이낸스가 비정상적으로 높은 거래 활동에도 불구하고 필수적인 보안 조치를 시행하지 않았다는 주장이다.
이와 관련 바이낸스는 “내부 보안 및 리스크 관리 팀은 비정상적인 매매를 항시 모니터링하고 있으며, 유사한 행위에 대한 방어 시스템을 갖추고 있다. 하지만 이번 사례에서 우리의 리스크 관리 시스템이 부족했다는 점을 인정하며, 향후 이를 보완하고 최적화해 유사한 피해를 예방하겠다고 했다.
이는 보도가 나간 당일 허이 바이낸스 공동 창립자가 “해당 사건은 컴퓨터 관련 해킹 사건일 뿐”이라고 선을 그은 것과 다른 행보다.
바이낸스는 “거래소 차원에서 피해 최소화를 위해 노력할 것이라며 사용자 측면에서도 크롬 확장 앱 사용 시 쿠키 권한 등에 대한 주의가 필요하다”고 전했다.
특히, 웹 브라우저 환경을 깨끗하게 유지하고, 어떠한 외부 플러그인도 사용하지 않는 것을 권장했다.
