지난주 익스플로잇(취약점 공격)에 노출됐던 것으로 전해졌던 암호화폐 하드월렛 업체 렛저(Ledger)가 공식 X를 통해 “2024년 6월까지 렛저 디바이스 내 블라인드 서명을 금지한다”고 발표했다.
렛저는 “블라인드 서명 금지는 지난주 발생한 보안 사고의 후속 조치”라며, “지난주 발생한 익스플로잇은 EVM 호환 댑에서 블라인드 서명을 한 사용자들로부터 60만 달러를 앗아갔다”고 밝혔다.
그러면서 “이에 따라 내년 6월까지 렛저 디바이스에서는 클리어 서명(Clear Signing)만이 가능하며, 이를 통해 클리어 서명을 장려하는 새로운 표준을 만들어 갈 것”이라고 전했다.
클리어 서명은 렛저 기기에서 스마트 컨트랙트 트랜잭션의 전체 내용을 표시해주는 기능으로, 스마트 컨트랙트 트랜잭션의 세부 내용을 생략하는 블라인드 서명에 비해 보안성과 투명성이 우수하다는 평가를 받는다.
또한 최근 커브파이낸스(CRV)가 공식 X를 통해 이더리움(ETH) 스마트 컨트랙트 프로그래밍 언어인 바이퍼(Vyper) 해킹 피해 보상에 대한 투표가 시행된다고 발표했다.
커브파이낸스는 “해커가 반환한 720만 달러 상당 ETH는 DAO에 귀속되며, 미회수 물량 보상으로는 4200만 달러 상당 CRV가 지급된다. ETH 귀속은 투표 전 완료되며, 미회수 보상은 투표 종료 후 결정된다”고 설명했다.
앞서 지난 8월 커브 구버전 바이퍼 컴파일러 취약점 노출로 6100만 달러(=794억 8,300만.00 원) 상당의 피해가 발생한 바 있다.
한편, 지난 22일 웹3 스캠 방지 보안 플랫폼 스캠스니퍼가 공식 X를 통해 “특정 월렛 드레이너가 구글 및 X 피싱 스캠을 통해 9개월 간 5800만 달러 규모 암호화폐를 탈취했으며, 피해자는 약 6만 3000명으로 추산된다”고 밝혔다.
이어 “슬로우미스트 팀이 4월 초 이들의 스캠 정황을 파악, 함께 추적에 나섰다”고 덧붙였다.