칼로리코인, 스마트컨트랙트 해킹...500이더 요구받아
칼로리코인, 스마트컨트랙트 해킹...500이더 요구받아
  • 황치규 기자
  • 승인 2018.11.12 17:27
  • 댓글 0
이 기사를 공유합니다

블록체인 기반 소셜 헬스케어 플랫폼 칼로리코인이 ICO를 위해 만든 스마트 컨트랙트 오너십을 탈취 당해 이더리움을 주지 않으면 해킹 사실을 언론에 공개하겠다는 협박을 당한 것으로 나타났다. 

칼로리코인 관계자는 "해당 스마트 컨트랙트의 프라이빗키가 유출돼 스마트 컨트랙트 계좌가 동결된 상태"라며 정부 당국에 공식적으로 수사를 요청했다고 밝혔다.

칼로리 계좌에 있던 발행 토큰 다른 계좌로 이전한 상태여서 금전상의 피해는 없지만 "해킹 사실이 오해 없이 사실대로 알려져야 신뢰가 무너지지 않을 것으로 판단했다"며 "해커에게 악의적인 협박이 통하지 않는다는 것을 보여줄 것"이라고 밝혔다.

회사측에 따르면 칼로리 코인이 협박 메일을 받은 것은 지난 10일이다.

해커는 PC해킹을 통해 스마트컨트랙트 주소의 프라이빗키를 확보한 뒤 해당 주소로 ICO참여자가 이더리움을 보내기를 기다렸던 것으로 보인다. ICO로 확보한 이더리움이나 판매용 칼로리코인 물량은 모두 인터넷에 연결되지 않은 하드웨어 월렛에 보관돼, 해당 주소엔 ICO 참여자가 보낸 이더리움이나 칼로리코인은 없었다.

그러나 해커는 탈취한 계정을 이용해 모든 지갑 간 전송을 못하도록 막은 뒤  500이더를 보내지 않으면 해킹 사실을 ICO고객과 언론 등에 알리겠다고 협박했다고 칼로리코인은 전했다.

이같은 내용의 협박 메일이 지난 주말 사이 서너통 왔다는 것이 회사측 설명이다.

이번 해킹으로 인해 칼로리코인은 해당 스마트컨트랙트를 활용해 프로젝트를 진행하는 것이 힘들어졌고 ICO참가자 20여 명의 개인정보도 해커에게 노출되는 피해를 입었다고 덧붙였다.

칼로리코인 측은 보안설계를 강화해 새롭게 스마트컨트랙트를 개발하고 ICO 참여자들에게 보상 방안을 마련할 계획이다. 지금까지 칼로리코인은 ICO로 142이더를 모금했다.

황치규 기자 delight@thebchain.co.kr
 


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.