증권 국내증시

엘살바도르, 공식 비트코인 지갑 '치보' 해킹 피해자 속출

타인 개인정보 도용해 '치보' 가입

정부서 무상 지급하는 30달러 상당 비트코인 노린 수법

가입 시 신분 인증 절차 엉터리 작동

/출처=셔터스톡/출처=셔터스톡




엘살바도르에서 개인 정보를 도용해 비트코인 지갑 '치보(Chivo)'에 가입하는 사례가 늘고 있는 것으로 알려졌다.



30일(현지시간) 코인데스크에 따르면 엘살바도르에서 타인의 개인 정보를 이용해 치보에 가입한 뒤 비트코인을 탈취하는 사례가 속출하고 있다. 치보 신규 가입자에게 무상으로 지급되는 비트코인을 노린 수법이다. 엘살바도르 정부는 비트코인 지갑 보급율을 높이기 위해 치보에 가입하는 국민들에게 30달러(약 3만 5,000원) 상당의 비트코인을 무상 지급하는 정책을 펼치고 있다.



현지 인권단체 크리스토살에 따르면 지난 10월 9일부터 14일까지 5일간 치보 지갑에서 정보를 도용당했다는 신고가 755건이나 접수됐다.

실제로 정보를 도용 당했다고 밝힌 신시아 구티에레스는 "뒤늦게 치보 지갑을 개설하려고 하니 이미 가입된 회원이라는 화면이 나타났다"고 전했다.

외신에 따르면 치보 앱에 가입하는 과정에서 신분 인증 절차가 제대로 작동하지 않은 것으로 드러났다. 치보에 가입하려면 신분증 확인과 안면 인식 절차를 거쳐야 한다. 그러나 실험 결과 신분증 사본만으로도 가입이 가능했다. 안면 인식 역시 영화 포스터 속 인물로도 가입이 승인된 것으로 드러났다. 가짜 신분 인증으로도 30달러(약 3만 5,000원) 상당의 비트코인을 챙길 수 있는 것이다.

이와 관련 치보 운영사 측은 별다른 입장을 내놓지 않았다.


홍유진 기자
<저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지>




더보기
더보기





top버튼
팝업창 닫기
글자크기 설정
팝업창 닫기
공유하기