최고의 암호화폐 관련 정보를 이메일로 받아보세요.
- 보안 전문가들은 프로컬러 프린터의 공식 드라이버에서 Bitcoin 훔치는 악성 소프트웨어를dent.
- 이번dent 악의적인 행위자들이 사용자로부터 암호화폐 자산을 훔치기 위해 끊임없이 새로운 수법을 찾아내고 있음을 보여줍니다.
- 암호화폐를 훔치려는 시도가 점점 더 물리적이고 폭력적으로 변하고 있어, 암호화폐 고래들이 경호원을 고용하고 있다.
보안 전문가들이 중국 선전에 본사를 둔 프린터 회사 프로컬러(Procolored)의 공식 드라이버에서 Bitcoin 훔치는 악성 프로그램을 발견했습니다. 전문가들은 X 매거진에 올린 글에서 해커들이 이 악성 프로그램을 이용해 9.3 Bitcoin훔쳤다고 밝혔습니다.
에 따르면 블루닷 네트워크, 프로컬러는 감염된 드라이버를 USB 플래시 드라이브에서 서버에 업로드하여 사용자들이 다운로드할 수 있도록 했습니다. 이것이 회사의 고의적인 공격인지 아니면 제3자의 개입인지는 불분명합니다.
하지만 전문가들은 해당 드라이버가 악성코드를 추가한 제3자에 의해 개발되었을 가능성이 높다고 보고 있습니다. 중국의 대부분의 하드웨어 제조업체들이 소프트웨어 개발을 제3자에게 외주하는 점을 지적하며, 제3자 개발업체가 백도어를 삽입한 후 USB 플래시 드라이브를 이용해 프로컬러에 드라이버를 전송했을 것이라고 추측했습니다.
한편, 위셴은 이 문제를 더욱 자세히 조사하여 백도어의 작동 방식을 밝혀냈습니다. 그는 프린터 드라이버에 포함된 코드가 사용자의 클립보드에 있는 지갑 주소를 가로채 공격자의 주소로 변경할 수 있다고 설명했습니다.
그는 이렇게 말했다:
"이 프린터의 공식 드라이버에는 백도어 코드가 포함되어 있습니다. 이 코드는 사용자의 클립보드에 있는 지갑 주소를 가로채 공격자가 원하는 주소(1BQZKqdp2CV3QV5nUEsqSglygegLmqRygJ)로 바꿔치기할 수 있습니다."
이것이 주소 변조 공격처럼 보일 수도 있지만, 시안은 이것이 classic 사례라고 인정하며, 도난당한 Bitcoin 오래전에 자금 세탁을 거쳤다고 지적했습니다.
흥미롭게도, 그는 도난당한 비트코인이 프린터 하나 때문만은 아니라는 사실을 발견했습니다. 악성코드가 8년 동안 활동하며 여러 애플리케이션을 감염시킨 것이었습니다. 첫 번째 도난 사건은 2016년 4월에 발생했고, 가장 최근의 도난 사건은 2024년 3월에 발생했습니다.
암호화폐 시장 확장에 따라 Bitcoin 공격 방식도 계속해서 증가하고 있습니다
한편, 이번dent 암호화폐 사용자들이 직면하고 있는 위협의 다양성을 보여줍니다. 암호화폐 시장이 규모와 가치가 확대되고 주류의 관심을 더욱trac악의적인 행위자들 또한 이 시장을 노리고 있습니다.
그 결과, 일반 암호화폐 사용자가 직면해야 할 공격 경로가 점점 늘어나고 있습니다. 피싱부터 멀웨어, 취약점 악용에 이르기까지 이러한 공격으로 인해 악의적인 행위자들은 올해에만 17억 달러 이상의 수익을 올렸습니다.
이러한 공격 방식 대부분은 새로운 것이 아니지만, 사기꾼들은 암호화폐 사용자들의 무지를 악용하여 자금을 훔치기도 합니다. 예를 들어, 하드웨어 지갑인 레저(Ledger) 사용자들은 정품 레저처럼 보이는 가짜 지갑이나 우편물을 받아 암호화폐 자산을 새 기기로 옮기라는 요청을 받고 있습니다.
에 따르면 전문가들, 이러한 사기는 새로운 것이 아닙니다. 2021년 해커들이 Ledger 사용자들의 이름, 이메일 주소, 심지어 실제 우편 주소까지 포함한 개인 정보에 접근한 이후로 계속되어 왔습니다. 하지만 여전히 일부 사용자들이 이러한 사기의 피해자가 되고 있습니다.
물리적 위협으로 인해 암호화폐 고래들이 보안을 강화하고 있습니다
흥미롭게도, 피싱 사기의 표적이 되거나 악용될 위험만이 암호화폐 사용자들이 직면하는 유일한 문제는 아닙니다. 암호화폐 보유자와 그 가족을 대상으로 한 물리적 폭력 공격 또한 증가하고 있습니다.
최근 페이미움(Paymium) CEO 피에르 노이자트의 딸이 파리에서 납치될 뻔한 사건이 발생했습니다. 페이미움은 프랑스에 본사를 둔 암호화폐 거래소입니다. 이는 단발적인dent아닙니다. 앞서 다른 암호화폐 사업가의 아버지도 파리에서 납치됐다가 경찰에 의해 구출된 바 있습니다.
레저의 공동 창립자인 데이비드 발란트 역시 지난 1월 아내와 함께 파리에서 납치되어 손가락이 절단된 후 풀려났습니다.
프랑스가 주요 발생지로 보이지만,dent다른 국가에서도 제임슨 루프(Jameson Loop)가 공개한 암호화폐 공격 목록에 따르면 이번 달에만 세 건의 공격이 있었으며, 가장 최근 사건은 5월 14일에 중국인 세 명이 파라과이의 채굴 시설을 강탈하려 한 사건입니다.
암호화폐 사용자에 대한 물리적 공격 위험이 증가함에 따라, 대규모 암호화폐 보유자들이 사설 보안 회사에 의존하는 것은 놀라운 일이 아닙니다. 블룸버그, 월스트리트 저널, 와이어드, 암호화폐 고래들의 경호원 수요가 증가했습니다.
최근 거래소에서 발생한 데이터 유출로 암호화폐 사용자들의 실제 위치를 포함한 개인 정보가 악의적인 공격자들의 손에 넘어간 만큼, 이러한 수요는 더욱 증가할 것으로 예상됩니다.
이 글을 읽고 계시다면 이미 앞서 나가고 계신 겁니다. 뉴스레터를 구독하시면 더욱 유익한 정보를 받아보실 수 있습니다.
면책 조항: 제공된 정보는 투자 조언이 아닙니다. Cryptopolitan이 페이지에 제공된 정보를 바탕으로 이루어진 투자에 대해 어떠한 책임도 지지 않습니다.trondentdentdentdentdentdentdentdent .
화폐 속성 강좌
- 어떤 암호화폐로 돈을 벌 수 있을까요?
- 지갑으로 보안을 강화하는 방법 (그리고 실제로 사용할 만한 지갑은 무엇일까요?)
- 전문가들이 사용하는 잘 알려지지 않은 투자 전략
- 암호화폐 투자 시작하는 방법 (어떤 거래소를 사용해야 하는지, 어떤 암호화폐를 사는 것이 가장 좋은지 등)