출처: 토큰포스트
와지르엑스(WazirX) 암호화폐 거래소의 7월 18일 해킹 사건에 대한 예비 조사 결과, “와지르엑스 서명자의 기기가 손상되었다는 증거를 찾지 못했다”고 밝혔다. 이번 공격의 원인은 다중 당사자 계산(MPC) 지갑 제공업체인 리미널(Liminal)의 시스템 침해일 가능성이 크다고 와지르엑스는 주장했다.
26일(현지시간) 코인텔레그래프에 따르면 7월 18일 발생한 와지르엑스 암호화폐 거래소 해킹 사건에 대한 예비 조사 결과, 와지르엑스 서명자의 기기가 손상되었다는 증거는 발견되지 않았다고 7월 25일 보고서에서 밝혔다. 와지르엑스 팀은 이번 공격이 다중 당사자 계산(MPC) 지갑 제공업체인 리미널(Liminal)의 시스템 침해로 인해 발생했을 가능성이 크다고 주장했다.
와지르엑스는 “와지르엑스 서명자의 기기가 손상되었다는 증거를 찾지 못했다”고 밝혔다. 대신, 이번 공격은 리미널 인프라를 통한 거래 흐름과 관련이 있는 것으로 나타났다. 와지르엑스는 리미널의 인터페이스가 승인되지 않은 주소로의 출금을 방지해야 했으나 실패했다고 주장했다. 또한, 악의적인 거래는 멀티시그 지갑 계약을 업그레이드하여 공격자에게 제어 권한을 넘겼다.
보고서에 따르면, 인도의 중앙수사국(CBI)은 리미널을 이용해 조사 중 압수된 자산을 보관하고 있으며, 리미널의 지갑 계약이 업그레이드될 수 있다는 사실을 알았다면 신뢰할 수 있는 수탁자로 사용하지 않았을 것이라고 언급했다.
와지르엑스는 리미널 인프라가 침해되었을 가능성이 높다고 주장했다. 첫째, 와지르엑스의 하드웨어 지갑에 새로운 연결 요청이 보내지지 않았다. 둘째, 요청은 화이트리스트에 등록된 주소에서 왔다. 셋째, 모든 서명자는 리미널 인터페이스에서 예상된 토큰 이름(USDT 및 GALA)과 목적지 주소를 확인하고 이메일 알림을 받았다.
와지르엑스는 이러한 증거가 공격 원인이 리미널의 침해였음을 강하게 시사한다고 주장했다. 그러나 최종 결정은 결정적인 법의학 결과를 기다려야 한다고 덧붙였다.
이번 해킹 사건은 암호화폐 커뮤니티에 중요한 함의를 가지고 있다. 한 주요 원인은 하드웨어 지갑에서 토큰 거래를 “맹목적으로 서명”하는 관행이다. 토큰 거래는 지갑의 LED 화면에 목적지 주소를 표시하지 않기 때문에 사용자는 토큰을 어디로 보내는지 확실히 알 수 없으며, 대신 별도의 장치나 수탁 제공업체의 인터페이스에 의존해야 한다.
리미널은 7월 19일 보고서에서 서버 인프라가 침해되지 않았으며, 리미널 인프라에 있는 모든 지갑, 포함 와지르엑스의 다른 Gnosis SAFE 지갑은 안전하다고 주장했다. 리미널은 공격이 와지르엑스 기기 세 개를 제어한 공격자에 의해 발생했을 가능성이 있다고 언급했다.
하드웨어 지갑 커뮤니티 내에서 “맹목적 서명” 관행은 널리 보안 문제로 간주되고 있다. 12월, 하드웨어 지갑 제조업체 Ledger는 맹목적 서명 공격을 통해 60만 달러 이상의 자산이 도난당한 후 사용자를 보상하겠다고 약속했다. Ledger는 2024년 6월 이후 맹목적 서명 기능을 비활성화할 것이라고 약속했다. 와지르엑스는 보고서에서 직원들이 사용한 하드웨어 지갑의 브랜드를 밝히지 않았다.