Bybit 사용자들이 자신의 직불카드에서 무단 거래가 발생했다고 보고했습니다.
먼저 이 사안이 무엇인지 명확히 하겠습니다. Bybit은 고객이 거래소 잔액과 직접 연결된 직불카드를 발급할 수 있도록 해 일반 가게에서 암호화폐로 결제할 수 있게 합니다. 겉으로 보기엔 매우 편리해 보입니다. 트레이더는 암호화폐를 수동으로 법정화폐로 환전할 필요가 없습니다 — 결제 시점에 자동으로 환전이 이루어지기 때문입니다. 사용자 관점에서는 암호화폐로 결제하고, 판매자는 법정화폐를 받습니다. 완벽한 해결책처럼 들리지 않나요?
하지만 이 시스템에는 공격자가 타인의 카드를 결제에 사용할 수 있게 한 취약점이 있는 것으로 드러났습니다. 사용자 보고서와 채팅 논의를 기반으로 볼 때 무단 거래의 대부분(혹은 전부)이 브라질 레알로 이루어졌습니다. 일부는 몇 센트에 불과할 정도로 미미했지만, 다른 거래들은 훨씬 컸고, 무단 청구가 최대 1,000 BRL에 달하기도 했습니다.
Bybit은 피해 사용자들에게 카드를 재발급할 것을 권고했습니다. 추가 예방조치로는 카드를 기본적으로 동결해두고 결제 직전에만 해제하는 방법이 하나의 대안이 될 수 있습니다.
이 모든 것은 암호화폐 직불카드가 사용자 경험을 단순화하는 것처럼 보일 뿐 실제로는 더 복잡하게 만든다는 점을 다시 한번 부각합니다.
암호화폐는 원래 법정화폐 게이트웨이나 카드 네트워크 같은 중개자 없이 매끄럽고 직접적인 결제를 가능하게 하도록 설계되었습니다. 그러나 안타깝게도 전 세계 대부분의 상점은 여전히 암호화폐를 수용하지 않습니다. 이는 사용자와 서비스 제공자가 점점 더 복잡한 결제 브리지를 구축하도록 강요합니다. 그리고 시스템이 복잡해질수록 실패 지점도 늘어납니다.
매장에서도 암호화폐로 안전하게 결제하는 것이 진정으로 가능해지려면, 상품과 암호화폐를 교환하는 과정이 rabbit.io에서 한 암호화폐를 다른 암호화폐로 스왑하는 것만큼 간단해져야 합니다.
