며칠 전 일렉트럼(Electrum) 지갑이 피싱 공격을 겪었으며 이로 인해 250비트코인(약 90만 달러 선)이 도난을 겪었다.

 

이 공격을 주도한 범인은 악의적 서버를 사용하여 피해자들의 지갑에 연결하고 이들의 자금에 접근하는 방식을 취했다. 이 피싱 공격은 사용자에게 새로운 일렉트럼 지갑 버전으로 업그레이드하도록 요청하는 리치 텍스트 오류 프롬프트 형식을 취해 부분적으로 정당한 내용인 것으로 표시되었다. 그러나 이 다운로드는 본질적으로 악의적인 사기적 URL이었으며, 의심 없는 사용자들에게 이러한 악의적 내용을 잘 숨기고 있었다. 또한 이 범인은 수많은 악의적 노드를 설정하여 사용자들이 악의적 서버에 연결할 가능성을 높이기도 하였다. 따라서 이 공격은 시빌 공격으로 간주될 수도 있다.

일렉트럼은 트위터를 통해 이번 공격에 대한 진행 상황을 업로드 해왔으며 웹사이트 ‘electrum.org/#download’에 공식 3.3.2 버전을 올려 공격을 완화하고자 노력하고 있다. 또한 이들의 웹사이트에서 이번 공격에 대한 보다 자세한 정보를 확인할 수 있다.

 

“경고: 일부 악의적 서버가 일렉트럼 사용자들을 상대로 피싱 공격을 감행하고 있습니다. 거래를 방송하라는 메시지가 표시되는 경우 악의적인 서버가 에러 메시지를 통해 회신하고 사용자로 하여금 가짜 버전의 일렉트럼을 다운로드 하도록 유도하고 있습니다. Electrum.org가 아닌 다른 웹사이트에서 절대로 일렉트럼 지갑을 다운로드 받지 마십시오.”

 

간결한 자산 보호가 필요하다

 

이번 공격은 모든 암호화폐와 전자적 방식을 취하는 도둑들이 언제나 복잡한 해킹을 포함하는 것은 아니며, 단순히 잘 계산된 트릭만으로도 사용자들을 꾀어 이들이 돈을 전달하도록 만들 수 있다는 점을 보여준다. 커뮤니티가 크고 경계심이 많은 경우 이러한 공격을 완화하고 그 효과를 감소시키는 데 도움이 될 수 있지만, 여전히 초기 피해자들은 많은 돈을 상실하게 된다. 궁극적으로 이와 같이 예상되는 손실의 확률은 여전히 향후 소비자와 판매자의 채택 결정에 반영되며 이로써 이들은 미래에 암호화폐를 사용하는 데 더욱 경계하도록 만든다. 따라서 소비자와 판매자가 신뢰하고 쉽게 사용할 수 있는 간단한 보호 장치가 필요하다.

 

암호화폐는 현재의 주류 지불 프로세서와 경쟁하고 있다. 이들 주류 시스템에 있어서 요금 청구에 관해 분쟁이 있는 경우 이를 해결하는 절차는 매우 복잡하며 이에 따라 고통이 야기되기도 한다. 그러나 이들은 또한 암호화폐가 제공할 수 없는 무언가를 제공하기도 한다. 훔쳐간 돈을 간단히 다시 고객에게 돌려줄 수 있는 능력이 바로 그것이다. 따라서 이들 시스템과의 효율적 경쟁을 위해서는 소비자와 판매자에게 더 많은 비용을 절감하는 대가로 더욱 큰 재정적 책임을 요구하는 동시에, 간단하고 사용하기 쉬운 보호 및 보증 서비스를 제공하여야 한다.

 

대시, 간단하면서도 효과적인 해결책을 추구하다

 

대시는 디지털 캐시가 되기 위해서는 현재의 지불 솔루션보다 뛰어나야 한다는 점을 인식하고 있다. 이에 따라 대시는 암호화폐의 유용성을 향상시키기 위해 소비자에게 정보를 제공할 뿐만 아니라 대부분의 소비자들이 그들의 습관을 바꾸려 하지 않는다는 점 역시 인지하고 있다. 이로써 대시를 통한 결제 자체의 빠른 속도와 저렴함을 갖추게 되었으며, 뿐만 아니라 소비자나 가맹점이 대시를 사용하기 위해 지나치게 많은 추가 작업 없이도 다른 지불 수단만큼의 신뢰성을 갖출 수 있도록 노력하게 되었다.

 

첫째, 대시는 롱 리빙 마스터노드 쿼럼(Long Living Masternode Quorums, LLMQs)가 제공하는 체인락스(ChainLocks)를 구현하여 무작위 로테이션 상태에 있는 수백 개의 대시 마스터노드를 그룹화하고 있다. 이러한 개발로 인해 대시는 사람들이 많은 마스터노드를 작동시켜 대시의 컨센서스 프로세스를 제어하려는 시빌 공격에 대한 보호 기능을 제공하면서도 블록 크기를 확장할 수 있게 된다. 또한 대시는 사용자이름과 같은 업그레이드를 추구하여 소비자들로 하여금 이름 정보만으로도 나쁜 행위자를 구별할 수 있도록 한다. 또한 온라인(포럼, 웹사이트 및 채팅 그룹)과 오프라인(대시 헬프, 대시 멀천트 베네수엘라 등) 대시 그룹이 해답을 찾는 모든 사용자들에게 추가적인 지원을 제공한다. 뿐만 아니라 대시 재무 시스템은 대시 일렉트럼 지갑의 지속적 개발과 지원을 위해 자금을 제공하여 이들 시스템이 제대로 작동할 수 있도록 한다. 이와 같은 코딩과 커뮤니티 인프라의 결합을 통해 대시는 소비자와 판매자에게 대시의 장기적 가능성에 대한 확신을 준다.