일명 김치코인 해킹이 발생된 이번 엔터버튼 해킹 사건으로 인해 ENTC의 가격이 급격하게 하락했다.
이로 인해 막대한 손실을 본 엔터버튼 투자자들이 모여, 빗썸 본사 앞에서 팻말을 들고 시위를 열었다.
지난해 11월 갤럭시아(GXA)코인을 시작으로 1월 오르빗체인(ORC), 썸씽(SSX), 2월에는 플레이댑(PLA)이 해킹을 당했다.
연달아 발생하고 있는 김치코인들의 해킹으로 국내 투자자들은 투자자 보호가 이루어지지 않고 있다며, 성화를 내고 있다
이메일 피싱으로 시작된 엔터버튼 해킹 사태는 단순 탈취가 아닌 컨트랙트 권한 자체가 탈취 당한 것으로 확인되었다.
이전 해킹 피해가 발생했던 모든 암호화폐들 일명 김치코인들은 모두 닥사(DAXA)에서 추방당해 국내 거래소 상폐 수순을 밞았다.
엔터버튼은 자체 권한을 탈취 당했기에 이를 피해가기엔 어려워 보인다. 이와 동일한 절차를 밞게된다면, 상장폐지 유력할 것으로 보인다.
현재 엔터버튼 재단 측은 공격자 대상 법적 절차를 지속하고 있으며,
이외 민감 조치는 선조치 후 보고 형태로 공격자의 추가 공격에 대비하여 실행 후 보고할 것이라고 밝혔다.
마지막으로 엔터버튼 재단의 공식 입장문과 해킹 타임라인이다.
*엔터버튼(ENTC) 재단 공식 입장문
*엔터버튼 해킹 타임라인
2024.4.24. 거래소 사칭 피싱 메일 수발신 후 재단 업무 PC 감염 예상
2024.4.26. 12:00 [공격자] 재단 임직원 대상 이메일 등 계정 탈취, 변경 시도
2024.4.26. 12:00~ [재단] 이메일 계정 복구 보안 조치 및 업무 PC 전체 시스템 종료
2024.4.29. 00:00~ [공격자] 직접적인 계정, 토큰 탈취 시작, 토큰 컨트랙트 오너십 탈취 변경(MEXC, LBank로 전송)
2024.4.29. 03:00~ [재단] 대표이사발 피싱, 보안 관련 위협에 대한 사내 주의 메일 발송(본 시간대 공격 흔적 확인)
2024.4.29. 03:00~ [재단] 각 거래소(MEXC, LBank, 빗썸) 상황 공유 후 입출금, 기능 정지 요청, 전체 입출금 차단
2024.4.29. 11:00~ [공격자] 재단 공식 계정 탈취 시작 및 제3자 수탁 토큰 탈취(DEX풀 생성후 현금화시도)
2024.4.29. 11:00~ [재단] 공식 계정 실시간 보안 조치 및 계정 복구
2024.4.29. 14:00 [재단] 공격자에 대한 고소, 수사 접수(xx경찰서)
2024.4.29. 15:00~ [재단] 외부 보안 전문 기업팀들과 공식적 협무 시작
2024.4.29. 17:00 [공격자] 재단 대상 금전 요구 (재단 무대응)
2024.4.29. [재단] 컨트랙트 수정 재발행 계획 수립 완료
2024.4.30. 13:00 [재단] 프로젝트 정상화 긴급 조치 유저, 협력 거래소 대상 커뮤니케이션 시작