휴머니티(H)는 오늘 발생한 보안 침해와 관련하여 새로운 성명을 발표하며, 이번 공격이 스마트 계약 취약점에서 비롯된 것이 아니라고 밝혔습니다.
프로젝트 팀은 브리지 인프라, 토큰 계약 및 Safe 시스템에 보안 취약점이 없다고 밝혔으며, 공격자가 수행한 모든 거래는 유효한 개인 키 인증을 통해 이루어졌다고 설명했습니다.
성명에 따르면, 이번 공격은 운영 환경에서 사용되는 서명 키가 적절한 보안 조치가 없는 일반 개발 장치에 백업되어 있어 개인 키가 유출된 결과입니다. 휴머니티는 이것이 인적 오류이자 운영 보안 부족이라는 점을 인정했습니다.
프로젝트 팀은 공격자들이 어떻게 기기에 접근했는지, 그리고 사건 발생 시점을 파악하기 위해 종합적인 조사를 진행하고 있다고 발표했습니다. 또한 외부 보안 전문가와 협력하여 해킹된 기기에 대한 디지털 포렌식을 진행하고 있다고 밝혔습니다. 휴머니티는 조사가 진행됨에 따라 추가적인 소식을 커뮤니티에 공유할 예정이라고 덧붙였습니다.
반면, 해당 팀은 이번 공격으로 피해를 입은 사용자들을 위한 자금 복구 또는 보상 계획을 마련 중이라고 발표했습니다.
*본 내용은 투자 조언이 아닙니다.