28일(현지시간) 가상자산(암호화폐) 전문 미디어 더블록에 따르면 두 명의 연구원이 비밀번호 관리 소프트웨어 로보폼(RoboForm) 취약점을 이용해 2013년 분실된 가상자산 월렛 비밀번호를 복구한 것으로 나타났다.
해당 월렛에는 300만달러 규모의 43.6비트코인(BTC)이 보관돼 있었다. 보도에 따르면 지난 2013년 한 남성이 로보폼을 이용해 20자리 가상자산 월렛 고유 비밀번호를 생성했으며, 보안 문제로 인해 비밀번호를 로보폼이 아닌 암호화된 파일에 저장했으나 이후 파일이 손상됐다.
이에 연구원들은 2015년 해결된 로보폼의 난수(Random Number) 취약점을 분석, 특정 매개변수를 이용해 비밀번호를 복구했다.
해당 취약점이 2015년에 해결 및 보완됐으나 그전에 생성된 비밀번호에는 영향을 끼쳤다는 점을 이용한 것이다.
한편 월렛 보유자는 "10년 넘게 월렛에 액세스할 수 없어 현금화할 수 없었고, 결과적으로 가치 상승된 비트코인을 되찾게됐다"라며 "BTC가 10만달러를 돌파할 때까지 홀드할 계획"이라고 덧붙였다.
김정호 기자
reporter1@bloomingbit.io안녕하세요 블루밍비트 기자입니다.
![트럼프 "전쟁 몇주내 끝내라"…비트코인, 종전 기대에도 하방 압력 지속 [강민승의 트레이드나우]](https://media.bloomingbit.io/PROD/news/6e9db52a-d203-4915-a05d-26dd03717db5.webp?w=250)
