암호화폐 거래소 크라켄이 300만 달러(약 41억 4832만 원) 상당의 자금을 도난당했다.
19일(현지시간) 코인텔레그래프에 따르면 크라켄은 “보안 연구원이 거래소 버그를 악용해 300만 달러 규모의 가상자산을 훔쳤다”고 밝혔다.
크라켄의 최고보안책임자(CSO)인 니콜라스 페코코는 X(옛 트위터)를 통해 “지난 9일 한 제보자에게 버그바운티 포상금을 지급했다”고 적었다. 버그바운티는 소프트웨어나 IT 서비스의 보안 취약점을 발견한 최초의 신고자에게 포상을 지급하는 제도이다.
제보자는 버그바운티 신고를 통해 상당한 액수의 보상금을 받았다. 그러나 보안 연구원인 제보자는 곧 본인의 동료 2명에게 이 버그를 공유했고 이후 두 개의 계정이 크라켄의 계좌에서 300만 달러를 인출했다.
조사 결과 버그는 최근 크라켄의 사용자경험(UX) 개선 작업 중 생겨난 것으로 밝혀졌다. 해당 버그를 악용하면 크라켄으로의 예치가 완료되지 않은 자금을 가로챌 수 있다. 크라켄은 “버그 알림을 받자마자 신속하게 문제를 해결했으며 고객 자산에는 피해가 없다”고 말했다.
현재 크라켄은 도난금 회수를 위해 사법 당국과의 협력을 논의 중이다. 또 거래소 보안을 위해 버그바운티 프로그램을 유지할 계획이고 덧붙였다.