Home > 전체기사
암호화폐 거래의 취약한 고리 노리는 크립토셔플러 주의보
  |  입력 : 2017-11-01 14:55
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
지갑 주소 복잡해 클립보드에 저장해두는 사용자들의 습성 노려
현재까지 14만 5천 달러 훔쳐낸 듯...거래 시 주소 확인 계속해야


[보안뉴스 문가용 기자] 암호화폐 채굴이 먼 옛날 골드러시를 떠올리게 할 정도다. 정당한 방법으로 채굴 열풍에 뛰어든 사람도 있지만, 악성 공격을 통해 한 몫 잡으려는 자들도 꼬여든 지가 오래다. 최근 이 악성 행위자들은 특수한 트로이목마를 활용해 암호화폐 지갑으로부터 돈을 훔치는 방법을 발견해냈다.

[이미지 = iclickart]


이 특수 트로이목마의 이름은 크립토셔플러(CryptoShuffler)다. 사용자가 거래를 진행할 때 부주의해지는 틈을 노리는 것이 핵심이다. 카스퍼스키에 의하면 크립토셔플러는 1) 기기에 설치된 후 2) 기기 내 클립보드를 모니터링한다. 3) 클립보드는 보통 암호화폐 지갑 ID가 저장된 곳이다. 4) 기기를 통해 거래가 발생할 때 원래 지갑 주소를 새로운 주소로 바꿔치기 한다. 5) 그럼으로써 돈이 자기 지갑에 들어오도록 한다.

현재까지 이 방법으로 크립토셔플러는 약 23 비트코인을 훔쳐내는 데 성공했다고 카스퍼스키는 말한다. 이는 14만 5천 달러에 해당하는 금액이다. 크립토셔플러의 공격 방식을 보면 알겠지만, 암호화폐 종류도 가리지 않는다. 비트코인만이 아니라 이더리움, 모네로, 대시 등도 공격 대상이 된다.

카스퍼스키는 “크립토셔플러가 송금할 지갑 주소를 바꿔치기 하는 데 걸리는 시간은 수백분의 1초 정도에 불과하다”며 “아주 간단하면서도 영악한 방법으로 암호화폐 거래의 약한 고리를 노렸다”고 말한다. “암호화폐의 지갑주소는 대부분 비슷하게 생겼어요. 그 점을 노린 것이기도 하지요. 하지만 무엇보다 자신이 거래하는 지갑 주소를 일일이 확인하지 않는 거래자들의 습성을 잘 파악한 것이기도 합니다.”

하지만 암호화폐의 지갑 주소는 길고 복잡한 문자열로 기억하기도 힘들고 눈으로 한 자리 한 자리 확인하는 것도 쉽지만은 않다. 사용자들이 게으르거나 무지해서 이 같은 취약점을 스스로 만들어낸다고만 말 할 수 없는 상황인 것. “그러니 글자가 좀 바뀐다고 해서 알아채기가 쉬운 것도 아닙니다.”

크립토셔플러를 막을 수 있는 가장 효과적인 방법은 최종 거래 확인 버튼을 누르기 전까지 지갑 주소를 계속해서 확인하는 것이다. 카스퍼스키는 “암화화폐란 것이 더 이상 미래의 일이 아니”라며 “암화화폐 거래를 꼼꼼히 하는 습관을 미리 길러두는 것도 좋은 생각일 것”이라고 조언했다.

카스퍼스키의 상세 분석 내용은 여기서 열람이 가능하다(영문).
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2020년 경자년에 국내 주요 보안기업들과 보안관련 기관들이 공통적으로 꼽은 7가지 보안위협 가운데 가장 주목되는 분야는?
랜섬웨어
공급망 공격
클라우드
악성메일
IoT
다크웹
AI
기타(댓글로)