클레이스왑 해킹 22억 피해 | 웹브라우저(크롬, 사파리) 캐시 삭제방법

설이 지난 2월 3일 11시 30분경 82005468 블록에서부터 82028787블록까지 클레이스왑 홈페이지를 통해 토큰 트랜젝션 실행 시 해커의 특정 지갑으로 자산이 빠져나가는 현상이 발생했습니다. 클레이스왑 운영사인 오지스에서는 이에 긴급하게 홈페이지를 내리고 원인 파악을 했습니다. 홈페이지는 자정이 가까운 시간에 열렸고 사건의 전말이 밝혀졌습니다. 

 

 

 

 

클레이스왑 해킹 사건 피해 지갑 수 325개

 

 

클레이스왑에서 자정에 발표한 사고보고서에 따르면 이번에 발생한 해킹사건에 대한 전말이 자세하게 분석되어 있습니다. 

해커는 클레이스왑 구버전 코드(1월 4일)를 기반으로 클레이스왑 사용자의 모든 트랜잭션을 해커의 지갑으로 빼돌렸습니다. 

 

클레이스왑 사이트에서 로딩되는 카카오 SDK 스크립트를 변조하여 실행되도록 했습니다. 따라서 클레이스왑 홈페이지 자체의 문제는 아니고, 클레이스왑의 트랜젝션 자체의 문제는 아니라고 밝혔습니다. 

 

https://medium.com/klayswap/klayswap-incident-report-feb-03-2022-70ff124aed6b

KLAYswap Incident Report (Feb 03, 2022)

 

이에 오지스는 해당 카카오의 SDK를 제거하고 전반적인 소스코드 점검을 마치고, 해커의 지갑으로 자산이 빼돌려진 지갑의 수, 그리고 피해 금액을 정확하게 파악했습니다. 

 

총 325개의 지갑에서 407건의 비정상 거래가 발생하였고, 총 피해 규모는 22억 원가량

 

 

이용자는 어떤 후속조치를 해야 하나

클레이스왑 사이트에 이미 접속한 상태로 되어 있다면 공격자의 코드가 남아 있는 상태이므로 반드시 인터넷 브라우저의 캐시를 삭제한 후 클레이스왑 홈페이지에 접속할 것을 당부하고 있습니다. 

 

크롬브라우저 캐시 삭제하는 방법

크롭브라우저 설정-보안 및 개인정보보호 | 인터넷 사용기록 삭제를 통해 캐시를 모두 삭제할 수 있습니다. 

인터넷 사용기록 삭제 시 삭제 기간을 <전체> 혹은 <24시간> 등 원하는 기간으로 설정하여 삭제합니다. 

 

 

만약 다운로드 파일이나 비밀번호, 양식 데이터 자동완성까지 삭제를 원할 경우 고급 탭에서 삭제할 수 있습니다. 

삭제한 이후에는 브라우져를 완전히 종료한 후에 다시 기동 합니다. 

 

모바일 크롬브라우저 캐시 삭제방법

• Android 휴대 전화 또는 태블릿에서 Chrome 앱을 엽니다.
• 오른쪽 하단의 더 보기를 탭합니다(3개의 점으로 표시).
• 개인정보 보호를 선택하고 인터넷 사용 기록 삭제를 누릅니다.
• 전체 기간을 기간 범위로 선택하여 삭제합니다. 
• Chrome을 종료 후 재기동 합니다. 

 

 

맥 사파리 캐시 삭제 방법

 

 

• 사파리를 실행합니다.
• 왼쪽 상단에서 사파리를 선택하고 환경설정을 엽니다.
• 고급 탭을 선택하고 메뉴 바에서 개발 메뉴 표시 옆의 박스에 체크하고 환경설정을 닫습니다.
• 사파리 메뉴에서 개발자용을 선택하고 캐시 비우기를 선택합니다.
• 다음으로 왼쪽 상단의 Safari를 클릭하고 환경설정을 엽니다.
• 이번에는 개인 정보 보호 > 웹사이트 데이터 관리, 모두 삭제를 선택하고 지금 삭제를 클릭하여 작업을 완료합니다.
• Safari를 클릭하고 메뉴를 연 다음 방문 기록 삭제... 또는 방문 기록 및 웹 사이트 데이터 삭제....를 선택합니다.
• 선택할 수 있는 최대 기간을 선택하고 방문 기록 삭제를 클릭합니다.
• Safari로 이동 > 사파리 종료 또는 Command + Q 버튼을 눌러 브라우저를 완전히 종료합니다.
• 브라우저를 다시 실행합니다.

사파리를 열고 <개발자용> 드랍다운 메뉴에서 캐시 비우기를 클릭하면 됩니다. 

단축키로 Option + Command + E(Erase)로도 캐시 비우기가 가능합니다. 

 

 

모바일 사파리 캐시 삭제방법

 

• 아이폰 설정 > Safari를 엽니다.
• 스크롤을 아래로 내려 방문 기록 및 웹사이트 데이터 삭제를 선택합니다.
• 방문 기록 및 데이터 지우기를 탭하여 완료합니다.
• 브라우저에 열린 페이지들이 모두 삭제되었는지 확인하고 사용합니다. 

 

 

엣지 브라우저 캐시 삭제방법

마이크로소프트 엣지 브라우저에서의 캐시 삭제는 아래와 같이 합니다. 

• Edge를 실행합니다.
• 설정 아이콘(오른쪽 상단, 3개의 수평점)을 클릭하고 설정을 선택합니다.
• 개인 정보, 검색 및 서비스를 선택하고 지울 항목 선택을 클릭합니다.
• 드롭다운에서 모든 시간을 선택하고 쿠키 및 기타 사이트 데이터 및 캐시된 이미지 및 파일이 선택되었는지 확인한 다음 지금 지우기를 클릭합니다.
• 완전히 삭제 된 후 엣지 브라우저 종료 후 다시 기동합니다. 

 

토큰 승인 해제 방법

브라우저의 캐시를 모두 삭제했다면 클레이스왑 홈페이지에 접속합니다. 

클레이스왑 홈페이지에 접속하면 아래와 같은 창이 뜹니다. 

 

 

토큰 승인 해제 페이지로 이동하기를 통해 이동합니다. 

 

위와 같은 페이지에서 지갑연결을 한 상태에서 Token, LP, Single Deposit 모두 클릭했을 때 아래의 Total : 0 이 나오면 아무런 문제가 없는 지갑입니다. 단, 이 경우에도 해커 지갑에 직접 전송한 기록이 있는지 확인은 해볼 필요가 있습니다. 

 

사건 당일인 2월 3일 오전 11시 30분 이후에 거래내역을 조회해봅니다.

조회하는 방법은 아래 클레이스코프에서 조회가 가능합니다. 

 

Klaytnscope

 

만약 내 자산이 해커의 지갑인 0xdfcb0861d3cb75bb09975dce98c4e152823c1a0b, 0x3f315f2bfa8452febbc08a9e3a7fdf8872f9527c 주소로 전송된 내역이 있다고 해도 걱정하지 않아도 됩니다.

오지스에서 이렇게 피해본 이용자들에게 보상 계획안을 발표했기 때문입니다. 

 

≪코인리더스≫ 클레이스왑 운영사, 해킹 피해자금 전액 보상키로

 

이번 유출 자산에 대해 오지스의 비용 부담으로 선제적으로 전액 해당 코인으로 보상하겠다는 내용이며, 이는 시장의 신뢰를 회복하는데 도움이 될 것이라 생각됩니다. 

 

 

중요한 것은 이번 해킹 사건은
클레이스왑이 미리 예방할 수 있는 영역이 아니었고,
따라서 여기에 책임이 있는 곳을 밝힌 후에
보상을 해도 됨에도 불구하고
피해자의 고충과 불안감을 선제적으로 보상을 하겠다는 점입니다. 

 

역시 클레이스왑이 우리나라 DEX 중 가장 큰 규모답게 신뢰를 회복하기 위한 노력을 게을리하지 않는 것으로 받아들이고 싶습니다. 그리고 이번 해킹을 바탕으로 세계 어느 DEX보다도 안전한 곳이 되었으면 합니다. 

 

 

과거 오지스의 암호화폐 해킹 사례를 살펴보니

 

 

2020년 11월 클레이스테이션 도메인 관리계정 해킹으로 10억 원가량의 가상자산 탈취

2021년 5월 벨트파이낸스 플래시 론 공격으로 인해 69억 원가량 도난

그리고 이번 해킹 사건은 아직 오지스의 잘못으로 판명된 것은 아니고, 그럼에도 불구하고 오지스가 자신들의 비용으로 피해를 복구한다는 것입니다. 보상 이후에 오지스는 관계사와의 긴밀한 협의와 수사기관에 이번 사건을 야기한 외부 공격자에 대한 철저한 수사를 촉구할 계획이라고 합니다. 

 

이번 사건과 사고 후 후속조치로 더욱 강력한 커뮤니티의 지원을 받는 클레이스왑과 오지스로 발전할 것으로 믿습니다. 

 

 

함께 읽으면 좋은 글

코인원 지갑 등록 | 카카오 클립 지갑, 메타마스크, 카이카스 등록 방법

클레이스왑 수수료 정리 | klayswap fee

클레이스왑 재테크 | KLAYswap 스테이킹으로 현금흐름 만들기