'내 연말정산 자료 누군가 훔쳐봤다'..홈택스 보안에 '구멍'
https://news.v.daum.net/v/20220127183008723
https://news.v.daum.net/v/20220127183008723
다음뉴스
'내 연말정산 자료 누군가 훔쳐봤다'..홈택스 보안에 '구멍'
1. '연말정산 간소화' 보안에 구멍…821명 정보 유출 오늘(27일)의 첫 번째 소식의 키워드는 "보안에 '구멍'"입니다. 국세청 홈택스, 연말정산 간소화 서비스 사이트에서 821명의 개인정보가 유출된 것으로 나타났습니다. 프로그램의 결함으로 다른 사람의 이름과 주민등록번호만 알면 로그인을 해서 그 사람의 소득, 세액공제 자료를 조회할 수 있었던 겁니다.
[오지스 브릿지 일시 중단... 위메이드 클레바 해킹 정황]
오지스가 클레바 요청으로 클레이튼-이더리움 브릿지 서비스를 일시 중단, 이더리움 기반 자산의 타 체인 이동이 일시 중단됐다고 공지했다. 앞서 SNS 제보에 따르면 클레바의 ibkusdt 풀에서 1700만 KUSDT가 빠져나가며 해킹 의혹이 제기된 바 있다.
-코인니스
오지스가 클레바 요청으로 클레이튼-이더리움 브릿지 서비스를 일시 중단, 이더리움 기반 자산의 타 체인 이동이 일시 중단됐다고 공지했다. 앞서 SNS 제보에 따르면 클레바의 ibkusdt 풀에서 1700만 KUSDT가 빠져나가며 해킹 의혹이 제기된 바 있다.
-코인니스
<긴급 공지>
안녕하세요 클레바 커뮤니티 여러분,
일부 트랜잭션에서 비정상적인 활동이 포착되어 점검 중에 있습니다.
현재 정상화를 위해 클레이튼, 오지스, 바이낸스를 포함한 다수의 거래소와 긴밀하게 협업을 진행하고 있습니다.
빠르게 원인 분석을 완료하였으며, 많이들 우려하고 계신 해킹은 아닌것으로 확인 됩니다.
곧 원인 분석 내용을 포함한 향후 진행 상황을 공유하겠습니다.
감사합니다.
안녕하세요 클레바 커뮤니티 여러분,
일부 트랜잭션에서 비정상적인 활동이 포착되어 점검 중에 있습니다.
현재 정상화를 위해 클레이튼, 오지스, 바이낸스를 포함한 다수의 거래소와 긴밀하게 협업을 진행하고 있습니다.
빠르게 원인 분석을 완료하였으며, 많이들 우려하고 계신 해킹은 아닌것으로 확인 됩니다.
곧 원인 분석 내용을 포함한 향후 진행 상황을 공유하겠습니다.
감사합니다.
< Announcement : KLEVA Post-Mortem >
본 보고서는 2022년 1월 27일에 발생한 KUSDT Vault에 관련한 사고와 저희의 대응에 관한 전체적인 내용을 담고 있습니다.
[요약]
ibKUSDT Vault 업데이트에 오류가 포함되어 이자가 과잉 지급되었고, 오류 코드는 패치되었으며, 현재 사고에 연관된 개인/기관과의 협의를 통하여 자금 회수 중에 있습니다. 개인과 기관의 원활한 협조를 받아 자금의 99.41%를 회복하였으며 현재 반환 진행중에 있는 자금을 포함할 시 99.9%가 복구될 예정입니다.
부족한 자금은 토큰의 이동 중 발생한 수수료, 슬리피지분이며 이에 대한 손실은 한치의 모자람도 없이 충원하여 최대한 빠른 시일내에 정상화하도록 하겠습니다.
[사고 내용]
2022년 1월 27일 19:28 KST에 KLEVA 팀은 Farming 기능 준비를 위해 코드 업데이트를 진행했습니다. 업데이트 및 테스트 과정에서 KLEVA 팀이 예상하지 못한 결함이 있었고, 그 결과 2022년 1월 27일 19:28 KST 이후로 예치된 자산에 대하여 과도한 이자가 지급되는 오류가 발생하였습니다.
2022년 1월 27일 19:32 KST에 KLEVA 팀은 ibKUSDT Vault가 이상 형태로 동작함을 확인하였고, 동일 19:50 KST를 기하여 ibKUSDT Vault의 모든 출금을 제한하는 코드 업데이트를 진행하여 오류로 인한 추가 피해를 차단하였습니다. 출금 차단이 이루어지는 약 32분간 2개의 계좌로 과지급된 피해액은 약 52M KUSDT입니다.
[원인]
ibKUSDT Vault의 코드를 수정하는 과정에서 이자 계산 코드에 예기치 못한 영향이 있었습니다. KUSDT의 precision이 다른 토큰에 비해 현저히 낮아 해당 부분을 보수하던 중, 잘못된 precision 설정값을 업데이트하게 되었고 그 결과 이와 같은 사태가 발생하게 되었습니다.
[대응 상황]
현재 ibKUSDT Vault는 출금이 차단되었습니다. 원인이 되는 코드는 수정되었습니다.
모든 Parameter는 정상 수치로 업데이트 되었습니다. 과출금된 KUSDT는 관계 기관과 당사자 분들의 협조를 통해 원활하게 회수되고 있으며 총 피해액의 99.41%에 대해서 회수가 확정된 상태입니다.
ibKUSDT Vault는 작업이 완료된 후에 출금이 재개될 예정입니다. 가장 빠르게 피해액을 복구하고 한치의 모자람도 없이 자금을 충당하여 모든 부분을 정상화할 것을 약속드립니다.
ibKUSDT Vault 이외의 그 어떠한 KLEVA의 Contract도 이 이슈로 영향을 받지 않았습니다.
서비스의 일부 기능이 중지되고 여러 소문이 무성한 가운데 큰 혼란을 겪으셨을 모든 투자자분들께 진심으로 사과드립니다.
[재발 방지 대책]
가장 정확하고 수준 높은 서비스를 보여드리기 위해 진행된 라이브 테스트가 되려 시스템에 영향을 끼치는 일이 일어났습니다. 앞으로 저희는 오랜 시간이 걸리더라도, 가장 안전하고 완전한 테스트 환경과 방법론을 도입하여 완벽한 QA를 진행하겠습니다. 또한 일반적으로 간단한 작업이라 일컫는 환경값 수정 작업 또한 Audit에 준하는 엄격한 과정을 통해 수행하겠습니다.
예상치 못한 사고로 심려를 끼쳐드린점 다시한번 사과드립니다. 가능한 모든 수단을 동원하여 발빠르게 대응하고 있으며, 이 과정에서 많은 도움을 주신 관계자 여러분들께도 감사의 말씀을 전합니다. 계속하여 대응하겠습니다.
본 보고서는 2022년 1월 27일에 발생한 KUSDT Vault에 관련한 사고와 저희의 대응에 관한 전체적인 내용을 담고 있습니다.
[요약]
ibKUSDT Vault 업데이트에 오류가 포함되어 이자가 과잉 지급되었고, 오류 코드는 패치되었으며, 현재 사고에 연관된 개인/기관과의 협의를 통하여 자금 회수 중에 있습니다. 개인과 기관의 원활한 협조를 받아 자금의 99.41%를 회복하였으며 현재 반환 진행중에 있는 자금을 포함할 시 99.9%가 복구될 예정입니다.
부족한 자금은 토큰의 이동 중 발생한 수수료, 슬리피지분이며 이에 대한 손실은 한치의 모자람도 없이 충원하여 최대한 빠른 시일내에 정상화하도록 하겠습니다.
[사고 내용]
2022년 1월 27일 19:28 KST에 KLEVA 팀은 Farming 기능 준비를 위해 코드 업데이트를 진행했습니다. 업데이트 및 테스트 과정에서 KLEVA 팀이 예상하지 못한 결함이 있었고, 그 결과 2022년 1월 27일 19:28 KST 이후로 예치된 자산에 대하여 과도한 이자가 지급되는 오류가 발생하였습니다.
2022년 1월 27일 19:32 KST에 KLEVA 팀은 ibKUSDT Vault가 이상 형태로 동작함을 확인하였고, 동일 19:50 KST를 기하여 ibKUSDT Vault의 모든 출금을 제한하는 코드 업데이트를 진행하여 오류로 인한 추가 피해를 차단하였습니다. 출금 차단이 이루어지는 약 32분간 2개의 계좌로 과지급된 피해액은 약 52M KUSDT입니다.
[원인]
ibKUSDT Vault의 코드를 수정하는 과정에서 이자 계산 코드에 예기치 못한 영향이 있었습니다. KUSDT의 precision이 다른 토큰에 비해 현저히 낮아 해당 부분을 보수하던 중, 잘못된 precision 설정값을 업데이트하게 되었고 그 결과 이와 같은 사태가 발생하게 되었습니다.
[대응 상황]
현재 ibKUSDT Vault는 출금이 차단되었습니다. 원인이 되는 코드는 수정되었습니다.
모든 Parameter는 정상 수치로 업데이트 되었습니다. 과출금된 KUSDT는 관계 기관과 당사자 분들의 협조를 통해 원활하게 회수되고 있으며 총 피해액의 99.41%에 대해서 회수가 확정된 상태입니다.
ibKUSDT Vault는 작업이 완료된 후에 출금이 재개될 예정입니다. 가장 빠르게 피해액을 복구하고 한치의 모자람도 없이 자금을 충당하여 모든 부분을 정상화할 것을 약속드립니다.
ibKUSDT Vault 이외의 그 어떠한 KLEVA의 Contract도 이 이슈로 영향을 받지 않았습니다.
서비스의 일부 기능이 중지되고 여러 소문이 무성한 가운데 큰 혼란을 겪으셨을 모든 투자자분들께 진심으로 사과드립니다.
[재발 방지 대책]
가장 정확하고 수준 높은 서비스를 보여드리기 위해 진행된 라이브 테스트가 되려 시스템에 영향을 끼치는 일이 일어났습니다. 앞으로 저희는 오랜 시간이 걸리더라도, 가장 안전하고 완전한 테스트 환경과 방법론을 도입하여 완벽한 QA를 진행하겠습니다. 또한 일반적으로 간단한 작업이라 일컫는 환경값 수정 작업 또한 Audit에 준하는 엄격한 과정을 통해 수행하겠습니다.
예상치 못한 사고로 심려를 끼쳐드린점 다시한번 사과드립니다. 가능한 모든 수단을 동원하여 발빠르게 대응하고 있으며, 이 과정에서 많은 도움을 주신 관계자 여러분들께도 감사의 말씀을 전합니다. 계속하여 대응하겠습니다.