고전적인 암호화폐 해킹: 이 링크를 확인해보세요!
주요 시사점: |
— 멀웨어는 피해자가 알아채지 않아도 이메일, 배너, 문자메시지 등의 링크를 통해 컴퓨터나 스마트폰에 쉽게 설치될 수 있습니다. — 이는 공격자가 컴퓨터나 스마트폰의 권한을 완전히 통제할 수 있게 해줍니다. 이러한 공격이 일반적인 암호화폐 해킹입니다. — 개인 키가 온라인이나 스마트폰에 저장되어 있는 경우, 공격자가 암호화폐 자금을 마음대로 다룰 수 있게 됩니다. — 하드웨어 지갑은 이러한 위험을 완전히 차단합니다: 즉, 소프트웨어 및 물리적 공격으로부터 시드를 보호해줍니다. 스마트폰에 설치된 멀웨어로는 하드웨어 지갑에 저장된 시드를 불러올 수 없습니다. |
자체적인 보호예수는 자체적인 보안을 갖춘다는 의미입니다. 따라서 스캠에 대해 많이 알수록 더 좋습니다. 이런 유형의 일반적인 암호화폐 해킹에 대해서 말씀드리겠습니다.
스마트폰을 물리적으로 조작하려면 추가적으로 복잡한 행위(즉, 실제 도둑질)가 필요하지만, 멀웨어는 해커에게 더 매력적인 옵션입니다. 멀웨어는 웹 브라우저를 느리게 하면서 짜증을 유발하는 소프트웨어보다 더 위협적인 경우가 많습니다. 공격자는 운영 시스템의 취약성을 악용하여 멀웨어를 설치합니다.
멀웨어란 무엇인가요?
멀웨어는 이메일, 배너 광고, 텍스트 메시지에 무해한 링크에 숨겨진 일종의 소프트웨어 프로그램입니다. 공격자가 멀웨어를 설치하는 한 가지 방법은 사회 공학적 기법을 사용하는 것입니다: 즉, 피해자가 본인의 컴퓨터에 악성 소프트웨어를 설치하도록 속입니다. 예: 피해자가 링크를 클릭하여 무언가를 설치하는 것을 수락하도록 합니다) 또 다른 방법은 공격자가 피해자가 사용하는 웹 브라우저와 같은 소프트웨어의 취약성을 악용하는 것입니다: 이를 통해 공격자는 피해자의 동의 없이 멀웨어를 설치할 수 있습니다.
결과
공격자는 이러한 취약성을 악용하여 프로세스의 민감한 데이터 라이브러리에 액세스하는 스마트폰이나 컴퓨터의 권한을 전부 통제할 수 있게 됩니다. 또한 악성 행위자는 컴퓨터를 제어하여 계정(예: Google Office Suite)을 초기화할 수 있습니다. 패스워드 및 개인 키가 이러한 온라인 계정에 저장되어 있는 경우, 공격자는 암호화폐 사용자의 자금을 마음대로 사용할 수 있습니다.
패스워드를 항상 저장하는 상태가 아니더라도, 공격자는 애플리케이션/계정의 패스워드를 재설정할 수 있습니다(이메일만 접속할 수 있으면 새 패스워드의 유효성을 검증할 수 있기 때문입니다). 그런 다음, 공격자가 전송을 시작하여 모든 자금을 자기 주소로 송금합니다. 트랜잭션의 유효성 검증 시, 문자메시지로 전송되는 2FA가 필요합니다. 해킹당한 장치가 스마트폰인 경우, 공격자는 문자메시지에 접근하여 모든 암호화폐를 자기 계좌로 전송할 수 있습니다.
다양한 형태의 멀웨어
이러한 유형의 멀웨어는 최종적으로 발견될 때까지 잠복한 상태로 계속해서 범죄를 저지릅니다. 예를 들어, 최근 가짜 암호화폐 거래 소프트웨어 UnionCryptoTrader.dmg가 Mac OS를 사용하는 장치를 감염시킨 사례가 있었습니다.
이러한 공격이 위험한 이유, 그리고 이를 감지하기 어려운 이유는 멀웨어가 컴퓨터나 스마트폰의 백그라운드에서 조용히 작동하기 때문입니다. 사용자 입장에서는 자금이 사라지기 전까지는 무엇인가 잘못되었다는 것을 알아채기 어렵습니다. 예를 들어, UnionCryptoTrader.dmg 취약성의 경우에는 멀웨어가 “파일 없음(fileless)” 상태였습니다. 멀웨어는 장치 메모리에 임베드되어 있으며, 결코 파일 또는 드라이브와 상호작용하지 않습니다. 이런 특성 때문에 드라이버 또는 파일과의 상호작용을 통해 멀웨어를 색출하도록 설계된 대다수의 소프트웨어 애플리케이션을 피할 수 있습니다.
암호화폐 거래소 직원을 대상으로 한 사회 공학적(Socially engineering) 접근 방식과 이메일 링크에 멀웨어를 삽입하는(피싱 공격) 방식 역시 일부 암호화폐 거래소에 존재하는 잠재적 취약성입니다.
특히 올해 초 일부 거래소는 피싱 사기 멀웨어를 통해 직원 이메일과 패스워드에 액세스 하는 방식의 해킹 시도를 무산시킨 적도 있습니다. 그럼에도 암호화폐 거래소 해킹의 성공률이 높다는 점을 보면, 모든 거래소가 능수능란하게 사이버 보안 조치를 취한 것은 아니라는 점을 알 수 있습니다.
피싱 사기 멀웨어 공격이 거래소 해킹에 자주 쓰이지 않는다고 해서, 멀웨어의 위험성을 간과해도 된다는 뜻은 아닙니다. 보안 수단이 다각도적 접근 방식에 적응하게 되듯이, 암호화폐 거래소와 사용자에 대한 위협 역시 더욱 정교해질 것입니다.
하이브리드 공격을 하려면 타사에 대한 신뢰를 포함하여 다수의 보안 취약성에 대한 동시 대응이 필요합니다. 사용자의 경우, 거래소에 저장된 자산이 안전하다는 보장이 없으므로, 공격에 당하지 않도록 필요한 예방 조치를 취해야 합니다.
하드웨어 지갑이 필요한 이유도 여기에 있습니다: 믿지 말고, 검증하세요.
하드웨어 지갑이 위험을 줄여줍니다
하드웨어 지갑은 사용자 지갑에서 암호화폐 자금을 인출할 때 추가 인증 과정을 거치게 하여 이러한 유형의 암호화폐 해킹을 막아줍니다. 사용자가 컴퓨터에 장치를 실제로 연결하고 컴퓨터 및 장치 모두에서 트랜잭션을 인증하지 않는 한, Ledger 장치에서 사용자의 자산을 보낼 수 없습니다. 멀웨어가 장치를 제어하는 경우, Ledger 지갑이 컴퓨터에 연결되어 있더라도 공격자가 사용자의 지갑을 제어할 수 없습니다.
하드웨어 지갑은 소프트웨어 및 물리적 공격으로부터 시드를 보호해줍니다. 스마트폰에 설치된 멀웨어로는 하드웨어 지갑에 저장된 시드를 불러올 수 없습니다.
명심해야 할 점: 컴퓨터/전화의 주소와 하드웨어 장치가 일치하지 않는 경우에는 해킹 시도가 발생한 것일 수 있습니다. 하드웨어 지갑은 사용자가 전송하려고 하는 트랜잭션의 실제 세부 정보를 표시합니다. 물리적 하드웨어 장치는 공용 인터넷의 변화에 취약한 사용자 컴퓨터보다 손상시키기가 훨씬 어렵습니다. 그리고 이러한 유형의 암호화폐 해킹을 일차적으로 막는 방어선이 되어줍니다.
수많은 거래소와 수탁 준비금(custodial reserves)에서 거래소의 2-FA, 다중 서명 프로토콜과 하드웨어 지갑을 함께 사용하는 "콜드 스토리지"를 가장 일반적인 저장 방식으로 채택한 것에도 이유가 있습니다. 신중한 투자자의 선택이라고 할 수 있을 것입니다.
하드웨어 장치는 물리적 및 디지털 조작을 모두 막아줍니다. 다른 저장 옵션은 이러한 보안 조치를 제공하지 않습니다.
아는 것이 힘이다.
자신을 믿고 끊임없이 배우세요. 암호화폐와 블록체인에 대한 학습이 즐거우셨다면 School of Block 동영상도 참고해 보세요. 암호화폐 소셜 토큰의 모든 것.