(비평) 코인레일(coinrail) 거래소 해킹관련 쟁점 정리 > 정보공유

본문 바로가기
사이트 내 전체검색

회원로그인

정보공유

(비평) 코인레일(coinrail) 거래소 해킹관련 쟁점 정리
가이
작성일: 18-06-16 11:21 | 조회: 2,323회 | 댓글: 6건

 언젠가는 한번 문제를 일으켰을 거래소 ; 코인레일(coinrail)

 

이전에 말씀드렸듯 코인레일 거래소는 검증이 충분히 되지 않은 국내 ICO를 직접 판매했습니다. ICO 대부분이 손실이 발생되는 점을 고려할 때, 소비자의 피해를 생각치 않고 자신의 이익만 쫒는 행동으로 볼 수 밖에 없었습니다.

또, 이 거래소는 거래량이 크고 안정적인 암호화폐보다 모험적이고 불안정하지만 이익은 큰 신생프로젝트를 지속적으로 상장해 왔습니다. 특히 한국과 중국의 마이너한 암호화폐를 지속적으로 상장했습니다. 프로젝트 시행사와 밀착이 의심되는 정황이었습니다.

제가 볼 때, 이 거래소는 신뢰를 바탕으로 꾸준히 성장하겠다는 비전이 있는 곳이 아니라 탐욕적이고 모험적으로 크게 한번 해 보겠다는 목적에 충실한 곳이었습니다. 탐욕적이고 모험적인 곳이 안전에 신경을 쓸 리 없죠. 이번 결과는 코인레일 거래소라는 회사의 그런 성격이 불러온 것입니다.

코인레일측은 최근 설명문이라는 해명자료를 배포했습니다. 반성문이라고 써도 부족한 처지에 뭘 설명하겠다는 말인지 모르겠지만 읽어본 결과 몇가지 점에서 사실관계를 더 분명히 따져봐야할 것이 있어보입니다.

몇가지 집어봐야 할 문제에 대해 말씀드려볼까 합니다.


이번 해킹사태가 코인레일이 상장하려 했던 EB 코인과 관련되어 있는가?


며칠 전에 EB코인과 코인레일 해킹이 관련되었을 수 있다는 기사가 나오고 있습니다. 

코인레일 해킹 정황 밝혀지나? 런칭 앞둔 이비코인 관련성 주목

image.png 

EB코인 개발자를 사칭한 해킹프로그램이 여러군데에 보내졌고 이 코인 상장을 앞둔 코인레일에서 열어봤다가 해킹프로그램에 노출된 것이 아니냐는 내용입니다. 시기를 볼 때 신빙성이 있는 주장입니다.

코인레일은 이렇게 해명합니다

  • 이비코인과 연관성에 대하여,
    이번 사건과 관계 된 모든 내용은 지속적으로 확인 중이며, 일부 확산되고 있는 내용은 확인되지 않은 사실에 근거한 추정임을 말씀드립니다.
    이번 사건의 원인을 비롯한 모든 사항은 경찰 관계기관에서 수사중이며, 수사에 방해가될 모든 가능성을 배제하고자 모든 진행 상황을 공유하기 어려운 점 너그러운 마음으로 양해 부탁드립니다.

확인도 부인도 하고 있지 않습니다. 만약 수사결과 EB코인과 이번 해킹이 관련이 있다면 코인레일 측 부주의에 대한 책임을 져야하겠죠. 그렇다면 이번 사건은 코인레일이 EB 코인이라는 마이너한 국내프로젝트를 상장하려 했던 일과 관련이 있는겁니다.

만약 위 주장이 사실이라면, 이익을 쫒아 무리하게 검증이 안된 국내프로젝트를 상장하던 탐욕적인 방식때문에 해킹이 발생했다고 볼 수도 있습니다.


 

약관개정 후 10일도 안되서 해킹이 일어났다. 혹시 내부자 소행이 아닌가?


여기에 대해서 코인레일은 정색하고 반박을 합니다.

약관 변경은 정부 정책에 따라 회사의 책임을 강화하는 차원에서 진행된 바 있으며, 관련한 상세내용은 추후 공지사항을 통해 모든 회원님이 확인하실 수 있도록 안내해 드릴 예정입니다.
약관 개정과 관련된 악성 보도는 확인되지 않은 사실에 근거한 유언비어임을 알려드립니다. 향후 근거 없는 사실 및 유언비어 유포에 대해서 강력한 법적조치를 취할 예정이며, 위와 같은 유언비어 및 확인되지 않은 사실에 근거한 기사 및 정보들이 지속적으로 배포 될 경우 선의의 이용자들의 피해가 예상되므로 위와 같은 유언비어가 공유, 확대·재생산 되지 않도록 협조를 정중히 부탁드립니다.

고소미를 들먹이며 강력히 부인하고 있습니다.




그러나 한가지 분명히 코인레일측 해명과 다른 부분이 있습니다. 코인레일은 5월 31일 실시된 약관변경이 "정부 정책에 따라 회사의 책임을 강화하는 차원에서 진행" 되었다고 주장합니다만 그렇지 않습니다.

'손해배상 약관' 삭제 열흘뒤…400억원 해킹당한 코인레일

공정위는 앞서 조사 결과를 발표하면서 “고객에게 손해가 발생했을 경우 암호화폐나 포인트로 배상할 수 있다는 규정을 뒀다. 이는 민법상 손해배상을 금전으로 하는 원칙을 위반한 것”이라며 거래소 두 곳의 불공정 약관을 지적했다.

공정위는 코인레일 약관 20조 4항이 불공정한 약관이며, 고객에 손실이 발생하면 암호화폐나 포인트가 아니라 금전으로 배상하라고 권고한 것입니다.

image.png

코인레일은 공정위의 권고대로 약관을 고친게 아니라 약관을 아예 삭제해 버렸습니다. 누가봐도 정부정책에 따라 회사의 책임을 강화하는 차원에서 진행한것이 아니죠. 이 부분은 코인레일이 거짓말 한것입니다.

이번 해킹이 내부자와 관련되어 있는지 아닌지는 수사를 지켜봐야 하겠지만 시기적으로 미묘한 것은 사실입니다. 이에 대한 코인레일의 해명은 일부는 거짓이고 일부는 무례합니다.

코인레일에서 일어난 해킹사고를 왜 암호화폐업자들이 책임을 져야 하나?

이번 해킹사고에서 몇몇 국내외 암호화폐업자들은 신속한 대응을 합니다.

몇몇 암호화폐업자는 유출된 물량을 "복구"해 줬다고 합니다. 복구가 무슨말이죠?

  1. 락업된 토큰은 소각하고 소각된 만큼 토큰을 더 찍어내서 코인레일에 보내준다.
  2. 창립자나 재단이 소유하고 있는 물량을 코인레일에 보내준다.

1.번이라면 중앙화된 누군가에 의해 토큰이 소각되고 재발행될 수 있다는 뜻이므로 그 프로젝트는 암호화폐라고 불리기 민망한 것들입니다. 국가가 발행한 화폐보다 훨씬 중앙화되어 있다는 뜻이니 그런것들은 빨리 처분하셔야 합니다.

2.번이라면 창립자나 재단이 배임을 한 것입니다. 거래소에서 잘못한 것을 보전해 주려고 다른데 유용하게 쓸 수 있는 돈을 사용한 것이니까요.




이번 해킹사고로 이더리움도 상당량 유출된 것으로 알려졌습니다. 코인레일이 이더리움 재단에 연락해서 이것도 복구해 달라고 하면 해 줄까요?

그런게 암호화폐입니다. 탈중앙화 되어 있어서 엄격한 합의없이 임의로 발행하거나 소각할 수 있는 것은 암호화폐로 보기 민망한 것들입니다.




이점에 대해 코인레일은 이렇게 해명합니다.

  • 코인사에게로의 피해보상책임 전가에 대하여,
    코인레일은 코인 프로젝트 팀들과 협의 후 다양한 방식으로 보상 물량을 확보하고 있습니다. 코인레일은 회원님들의 피해 최소화를 위해 계속해서 최선을 다할 것입니다.

무슨 말인지 모르겠습니다. 아무말이나 한 것으로 보입니다.

이미 일어난 이번 사건에서 제일 중요한 것은 어떤 식으로 해결을 할 것이냐는 것입니다. 친한 암호화폐업자들과 연락해서 대충 수습하고 적당히 배상하고 끝나면 비슷한 일이 또 일어납니다. 최소한 누가 어떤 방식으로 책임을 지는지 투명하게 밝혀야 하겠습니다. 당연히 가장 책임을 져야 할 곳은 코인레일입니다.


 

기타 문제점


공인정보보호관리체계(ISMS) 라는 것이 있습니다. 금융권이 최소한의 보안을 책임지도록 하는 제도입니다. 놀랍게도 이 인증을 받은 암호화폐 거래소는 대한민국에 단 한곳도 없습니다. 은행권 정도의 보안을 유지하는 곳이 한곳도 없다는 뜻입니다.

국내 거래소 보안인증 0건… “금융권 수준 시스템 갈 길 멀다”




40분만에 이더리움을 포함해서 암호화폐 10종류가 골고루 해킹당하는 일은 유래가 없었던 걸로 알고 있습니다. 이런 일은 단 하나의 이더리움 주소에 다양한 암호화폐를 넣어놓은 것이 아닌가 의심하게 합니다. 정말 그렇다면 정말 개인만도 못한 보안수준이라고 생각할 수 밖에 없습니다.




개인적으로 모든 문제가 해결된 다음에 코인레일은 폐업했으면 좋겠다고 생각해 봅니다. 제가 지켜본 결과 코인레일이 일으킨 문제는 코인레일이라는 회사의 성격과 밀접한 관계가 있습니다.

이번 사건은 교통사고처럼 건강한 사람에게 재수가 없어서 생긴 것이 아니라 흡연, 비만, 술같은 안좋은 습관에서 비롯된 급성질환같은 것입니다.

안좋은 습관은 쉽게 고쳐지지 않습니다. 이번 일이 적당히 넘어가면 또 똑같이 검증안된 ICO 팔아먹고 한국과 중국의 검증안된 암호화폐도 상장하고 할 겁니다. 해킹사고가 아니더라도 이런 행동은 필연적으로 고객의 피해를 불러옵니다.

image.png 

코인레일에 예전에 이더계열 토큰 송금문제로 방문한적이있는데 수수료를 낮게보내서 무한팬딩되고 있는 상황도 담당자에게 열심히 설명해서야 알아들었고 그 당시 한 이더리움주소에 여러개의 코인이 들어있었습니다.  

  • 공유하기
  • 텔레그램 보내기
  • 페이스북으로 보내기
  • 블로그 보내기

코이너님의 댓글

코이너 작성일

갓가이.... 감사합니다

반쪽님의 댓글

반쪽 작성일

갈길이 멀군요

이호박님의 댓글

이호박 작성일

갓가이..

물타기선수님의 댓글

물타기선수 작성일

로그인 하셔야 댓글을 보실 수 있습니다. 로그인 회원가입

한이섭이님의 댓글

한이섭이 작성일

로그인 하셔야 댓글을 보실 수 있습니다. 로그인 회원가입

박성인1님의 댓글

박성인1 작성일

로그인 하셔야 댓글을 보실 수 있습니다. 로그인 회원가입



번호 제목 글쓴이 날짜 조회 추천 비추천
3100 같은이름 EOSC 다른 EOSC 에어드랍 요청 (EOS 홀더) 댓글 (1) N 오영식 06-18 2806 0 0
3099 SEC Bitcoin ETF 승인 거절 관련소식! 북한 블록체인컨퍼런스 개최! 각국 소식! N 하양이아빠 08-23 2674 1 0
3098 라인의 링크코인 발표 댓글 (3) N HaSangwon 09-01 2653 3 0
3097 빗썸 해킹 찌라시 입니다 댓글 (3) N 즈믄연리 06-16 2606 0 0
3096 6/14 코인별 최고점 대비 하락률 댓글 (16) N 이호박 06-14 2574 8 0
3095 거대 자본이 들어온다! 댓글 (2) N 정전맨 07-24 2536 2 0
3094 [Trebit] 7월 30일 암호화폐/블록체인 시장 뉴스 댓글 (1) N 오로만 07-30 2465 1 0
3093 G20 재무장관 및 중앙은행총재 회의 논쟁의 중점 댓글 (4) N 단타의신 07-23 2378 2 0
3092 6월 트론 호재 총정리 댓글 (1) N 이오스빠돌이 06-20 2337 0 0
(비평) 코인레일(coinrail) 거래소 해킹관련 쟁점 정리 댓글 (6) N 가이 06-16 2324 5 0
3090 인슈어리움(ISR) 최초 상장 소식 댓글 (2) N 호재여왕 08-12 2287 1 0
3089 원화입출금 가능거래소 인크립스 사전예약이벤트! 댓글 (1) N 뉴호니 08-22 2259 0 0
3088 EOS 댄 라리머 빤쓰런 댓글 (8) N 탑플레이더 07-11 2170 4 0
3087 하양이아빠의 암호화폐이야기 <77.스테이블코인(Stable coin)이란? 78.시큐리티토큰과 유틸리티토큰이… 댓글 (5) N 하양이아빠 08-22 2153 2 0
3086 텔방 회원수에 속지말자 N 카라스 09-03 2110 1 0
게시물 검색


Copyright © 호재박스. All rights reserved.
상호명 : 와이즈랩스
Email : wiselabs12@gmail.com