폴리마켓 사용자 해킹 사건 개요: 지난 24시간 동안 레딧 커뮤니티에 올라온 한 제보로 인해 큰 혼란이 발생했습니다. 한 폴리마켓 사용자가 자신의 계정 잔액이 순식간에 사라졌다고 게시했습니다. 해당 사용자는 백엔드 로그를 확인한 결과, 세 차례의 무단 로그인 시도를 발견했습니다. 해당 게시물이 인기를 상승 면서 댓글란에는 다른 사용자들도 거의 똑같은 상황을 겪었다고 보고했습니다. 계정이 해킹당하고 자금이 사라졌다는 것입니다. 불완전한 통계에 따르면 손실을 입었다고 주장하는 사용자들의 누적 손실액은 3만 달러를 넘는 것으로 나타났습니다. 비교해 본 결과, 피해자들에게는 한 가지 중요한 공통점이 있었습니다. 그들은 모두 매직링크(이메일로 전송되는 일회용 링크)를 사용하여 로그인했습니다. 🔹매직링크 로그인이란 무엇인가요? 매직링크는 비밀번호 없이 로그인할 수 있는 기술입니다. 폴리마켓에서 매직링크를 사용하면 복잡한 니모닉 단어 이나 개인 키를 관리할 필요 없이, 이메일 주소를 입력하고 이메일에 포함된 "매직 링크"를 클릭하기만 하면 이메일 주소와 연결된 암호화 지갑을 생성하고 접근할 수 있습니다. 이러한 접근 방식은 웹2 사용자가 웹3에 진입하는 장벽을 크게 낮추지만, 보안 리스크 수반합니다. 매직링크는 정교한 암호화 방식을 사용하여 보안을 확보하지만, 개인 키가 중앙 집중식 서비스에 저장된다는 사실은 변하지 않습니다. 🔹사건의 원인이 밝혀졌습니까? 현재 분석에 따르면 이 공격은 매직링크 로그인 메커니즘의 취약점과 관련이 있을 가능성이 가장 높습니다. 한편, 일부 사용자는 폴리마켓 로그인 시 입력하는 일회용 인증 코드(OTP)가 기존에는 3자리 숫자였지만, 이번 사태 이후 6자리 숫자로 긴급하게 변경된 것을 발견했습니다. 이는 기존의 3자리 인증 코드가 너무 단순하여 악의적인 무차별 대입 공격에 취약했음을 시사합니다. 반면, 일부 피해자의 자금은 외부 피싱 웹사이트나 사용자 확인 절차 없이 폴리마켓 자체의 릴레이 계약에서 직접 인출되었는데, 이는 공격자들이 플랫폼의 서명 또는 권한 확인 과정에서 발생한 취약점을 악용한 것으로 추정됩니다. 요약하자면, 이번 공격은 매직링크 서비스 또는 이메일 처리 과정의 보안 결함, 예를 들어 서비스 침입, 메일 서버 탈취 또는 플랫폼 인증 절차 우회에서 비롯된 것으로 보입니다. 하지만 폴리마켓은 디스코드에서 해당 문제가 제3자 인증 제공업체에서 발생했다고만 발표했을 뿐, 공식적인 설명은 제공하지 않았습니다. 구체적인 원인은 아직 밝혀지지 않았습니다. 🔹사용자를 위한 보안 권장 사항 자산의 안전을 위해 다음과 같은 사항을 권장합니다. 🛡️중앙 집중식/관리형 로그인에 주의하세요: 이메일 주소나 중앙 집중식 서비스를 이용한 지갑 생성 방식(예: 매직링크)은 편리하지만 보안 측면에서 단일 리스크 지점이 될 수 있습니다. 이러한 계정은 장기간 사용하거나 큰 금액을 보관하지 마십시오. 🛡️완전히 탈중앙화 지갑을 우선시하세요: PolyMarket은 다양한 접속 방식을 지원합니다. 사용자께서는 자금을 즉시 이체하여 MetaMask와 같은 탈중앙화 전환하신 후, 개인 키를 완벽하게 관리할 수 있는(자체 관리형) 지갑으로 로그인하시기를 권장합니다. 🛡️고급 보안: 하드웨어 지갑 사용: 고액 자산을 보유한 사용자의 경우, 소프트웨어 지갑은 여전히 ​​온라인 공격의 리스크 노출되어 있습니다. 가장 안전한 해결책은 키스톤(Keystone)을 사용하여 개인 키를 오프라인에 저장함으로써 해커가 개인 키를 획득하여 사용자 모르게 자산을 빼돌리는 것을 방지하는 것입니다.