바이비트 창업자 `14억달러 ETH 해킹, 세이프 월렛 취약점이 원인일 수 있어`

바이비트의 창업자 벤 저우가 멀티시그 월렛 제공업체 세이프(Safe)의 보안 취약점으로 인해 해커들이 14억달러 규모의 이더리움을 탈취했을 가능성을 제기했다.
라이브 스트리밍에서 저우는 이번 공격이 바이비트의 이더리움 콜드월렛을 겨냥했으나, 비트코인을 포함한 다른 모든 월렛은 영향을 받지 않았다고 설명했다.

공격 경위
저우에 따르면 공격자들은 세이프의 정상적인 거래로 위장하면서 바이비트의 서명 절차를 조작했다.
"정상적인 URL이었고 공식 세이프 웹사이트의 URL이었다. 우리는 항상 공식 웹사이트만 사용한다"고 저우는 말했다.
그는 표준 보안 절차의 일환으로 UI와 목적지 주소를 확인했고, 이는 바이비트의 웜월렛과 일치했다고 설명했다.
하지만 실제 서명 메시지는 단순 이체가 아닌 콜드월렛의 스마트 컨트랙트 로직을 수정하는 것으로 변경되었다.
"해커가 그 거래를 세이프 스마트 컨트랙트 로직을 업그레이드하거나 변경하는 것으로 바꿔 이더리움 콜드월렛 전체를 장악했다"고 저우는 밝혔다.

피해 규모와 바이..............................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................