위메이드 위믹스, 플레이 브릿지 서비스 재개

위메이드의 암호화폐 위믹스가 21일, 플레이 브릿지 서비스를 완전 재개해 브릿지, 스왑 등 모든 서비스를 다시 재개했다.

현재 위믹스의 탈취된 자산은 재단 보유 수량을 사용해 복구하며, 보안성 강화를 위해 서비스 재개에 필요한 수량을 우선 복구했다. 나머지 수량은 복수의 지갑에 분산 보관하고 안정성을 면밀하게 점검하여 순차적으로 전량 복구한다는 계획이다.

안정적인 서비스 제공을 위한 수량을 1차 복구했고, 서비스 이용 현황을 모니터링하며 추가 복구를 진행한다는 계획이다. 브릿지를 통한 교환 수요가 순간적으로 급증할 경우 일시적으로 서비스가 지연될 수 있는데, 보안을 위한 단계적 조치인 점이라며 양해를 구했다.

위믹스팀은 최우선 순위인 서비스 재개와 정상화를 위해 몇 가지 우선적인 조치를 진행했다.

▲ 의심되는 모든 침투 시나리오에 대한 대응해 동일 경로를 통한 침해가 불가능하도록 관련 로직 및 인증 로직을 교체했고, NFT 브릿지 서비스에 적용된 후 선오픈했다.

▲ 공격자에 의한 오염 가능성을 원천 차단하고, 모든 블록체인 관련 서버 전체 인프라를 새로운 환경으로 이전했다.

▲ 서비스에 사용되는 모든 퍼블릭/프라이빗 키를 교체했다.

▲ 서비스 모니터링 및 제어의 범위를 확대 적용하여 자산의 이동에 대한 24시간 모니터링을 진행하고, 의심 거래의 경우 추가 승인 과정을 거치도록 시스템을 재구축 중이다.

요약하면 새로운 인증 로직의 도입과 기존 인프라의 보완이 아닌 새로운 인프라의 구축 및 이전을 통해 보안성을 강화를 마치고 서비스를 재개했다.

이와 함께 추가 보안 강화도 실시한다. ▲네트워크 망분리 강화 ▲주요 서버에 대한 접근 통제 강화 ▲목적에 따른 차별화된 계정 권한 관리 ▲다중 인증(MFA)의 확대 적용 ▲보안 모니터링 및 추적 시스템 강화 등의 보안 강화 방안이 추가 적용된다.

위믹스팀은 이번 위믹스 탈취 사건에 대해 "뼈아픈 경험이 헛되지 않도록 배우고 고민하며 위믹스 서비스의 보안 수준을 한층 더 높이기 위한 노력을 이어가겠다"라면서, "강화된 보안 조치의 적용을 위해 그 동안 서비스 이용에 불편을 드린 점 다시 한 번 사과 드리고, 기다려 주신 이용자 여러분께 진심으로 감사 드린다"고 전했다.

저작권자 © 게임뷰 무단전재 및 재배포 금지