트렌드

비트코인 거래소 비트스탬프, 출금 중단

2015.01.05

마운트곡스(Mt. Gox)가 무너진 뒤 한때 세계 최대 비트코인 거래소 자리를 차지했던 비트스탬프가 “문제를 감지했다”라며 비트코인 출금을 중단했다. 비트스탬프 계정으로 비트코인을 입금하지 말라는 경고도 냈다. 지금도 중국 거래소를 제외하면 2번째로 큰 곳인 비트스탬프가 경고를 내자 마운트곡스 사태가 되풀이되는 것이 아니냐는 우려가 나온다.

거래를 중지하라는 경고 메시지가 뜬 비트스탬프 '인출' 메뉴

▲거래를 중지하라는 경고 메시지가 뜬 비트스탬프 ‘인출’ 메뉴 (출처 : 코인데스크)

비트스탬프는 1월5일(현지시각) 사용자에게 e메일을 보냈다. “거래 처리 서버가 핫 월렛에서 문제를 감지해 출금 업무를 중단합니다.” 비트스탬프는 또한 “비트코인 입금 계좌 개인키가 도난당했을 수 있다”라며 “비트스탬프 계정으로 비트코인을 입금하는 일을 즉시 중단하라”라고 경고했다.

비트스탬프에 로그인해 ‘입금’ 항목으로 들어가면 “앞서 제공한 주소로 비트코인을 입금하지 말라”라는 경고 메시지가 뜬다. 가상화폐 전문매체 <크립토코인뉴스><코인데스크>는 이 메시지를 근거로 비트스탬프가 입금 계좌를 무작위로 만들지 않고 재활용하다 해커에게 들킨 게 아니냐는 의혹을 제기했다.

도기코인 개발자 잭슨 팔머는 <크립토코인뉴스>에 두 가지 원인이 있을 수 있다고 말했다. 첫 번째는 비트스탬프가 입출금 계정용 개인키와 공개키를 담은 데이터베이스를 도둑 맞았다는 것이다.

비트코인 계정은 은행 계좌와 비슷하다. 공개키는 은행 계좌번호처럼 누구나 볼 수 있다. 내게 비트코인을 보낼 때는 공개키로 보낸다. 개인키는 은행 계좌 비밀번호 역할을 한다. 개인키를 손에 넣으면 비트코인을 마음대로 사용할 수 있다. 만약 비트스탬프가 입금용 계좌 개인키를 해킹당했다면, 사용자가 비트스탬프 계좌로 보낸 비트코인을 해커가 멋대로 꺼내 쓸 수 있다.

두 번째 가능성은 비트스탬프가 입금 계좌를 임의로 생성하는 기술이 허술했다는 것이다. 무작위 번호 생성기(RNG)가 제 역할을 못하면 누군가 비트스탬프 입금 계좌에서 패턴을 읽어내면 이를 이용해 비트코인을 빼돌릴 수 있다.

지난해 말 블록체인닷인포가 이런 방법을 이용한 해커한테 800비트코인을 도둑맞았다. 조호라는 해커는 무작위로 계좌를 생성하지 않을 경우 생기는 보안 위험을 꼬집기 위해 블록체인닷인포를 공격했다며 빼돌린 비트코인을 돌려줬다.

잭슨 팔머는 비트스탬프도 블록체인닷인포와 같은 방식으로 공격당했을 수 있다며 “만약 허술한 무작위 계좌 생성 기술이 공격당했다면 한동안 사기꾼에게 시달릴지 모른다”라고 지적했다.

당장은 비트스탬프가 어떤 문제를 겪고 있는지 알 수 없다. 비트스탬프는 공식 입장을 밝히지 않았다. 한 비트스탬프 관계자는 해킹이 아니라 단순한 서버 오류라고 우려를 일축했다. 그는 <코인파이어>에 “무엇이 잘못됐는지 확인 중”이라며 “우리가 보관 중인 비트코인 대부분은 콜드 스토리지에 안전하게 저장 중이다”라고 사용자를 안심시켰다. 이 관계자는 “해킹 공격이 아니라 서버 문제처럼 보이지만 원인을 정확하게 파악하기 위해 계속 조사 중”이라고 설명했다.

nuribit@bloter.net

기술의 중심에서 사람을 봅니다. 쉽고 친절하게 쓰겠습니다. e메일 nuribit@bloter.net / 트위터 @nuri_bit / 페이스북 facebook.com/nuribit0