미국 나스닥 상장 주식을 토큰으로 거래하게끔 한 DX익스체인지가 서비스 출시 사흘 만에 고객 정보 유출 논란에 휩싸였다. 이후 DX익스체인지는 보안상 취약점을 해결했다고 밝혔다.
9일(현지시간) 미국 기술전문매체 아스테크니카(Ars Technica)에 따르면 익명의 거래자는 DX익스체인지의 보안 수준을 확인하고자 가짜 계정을 만들었다. 그는 거래소 웹사이트를 둘러보다 크롬 브라우저의 개발 도구를 활성화했다. 그러자 거래소 이용과정에서 쓰이는 인증정보 등이 브라우저에 수집되는 것을 확인할 수 있었다. 다른 거래자들의 인증정보, 비밀번호 재설정 링크 등 민감한 데이터까지 수집됐다.
인증정보는 쉽게 해독될 수 있는 문자열로 구성돼있으며, 거래자의 개인정보를 얻는 데에 쓰일 수 있다. 익명의 거래자는 아스테크니카에 “(DX익스체인지의 시스템이) 범죄에 손쉽게 이용될 수 있다”고 밝혔다.
아스테크니카가 이 같은 사실을 DX익스체인지에 전달하자 DX익스체인지는 즉각 조치를 취했다. Dx익스체인지 측은 암호화폐 전문매체 코인텔레그래프에 “보안 취약점은 성공적으로 해결됐다”고 전했다.
한편 DX익스체인지는 애스토니아의 자산거래 플랫폼으로, 지난 7일부터 아마존, 구글, 페이스북 등 유명 IT 기업 10곳의 주식을 토큰화해 거래할 수 있도록 했다.
/박현영기자 hyun@decenter.kr
- 박현영 기자
- hyun@decenter.kr