전 세계 12만 개 이상의 비트코인(Bitcoin, BTC) 지갑이 알려진 취약점으로 인해 해킹 위험에 노출된 것으로 드러났다. 보안 연구자들은 이 취약점이 개인키 추출을 가능하게 해 대규모 자산 탈취로 이어질 수 있다고 경고했다.
10월 18일(현지시간) 암호화폐 전문 매체 유투데이에 따르면, 문제는 리브비트코인 익스플로러(Libbitcoin Explorer, bx) 3.x 라이브러리에서 발견된 난수 생성 결함이다. 이 라이브러리는 머센 트위스터-32(Mersenne Twister-32) 알고리즘을 시스템 시간만을 기반으로 시드값을 생성하는 방식으로 설계돼, 시드 공간이 2³²로 제한된다. 이로 인해 공격자가 짧은 시간 내 모든 시드값을 대입해 개인키를 예측할 수 있는 상황이 발생한다.
이 취약점은 2023년 11월 처음 발견됐지만 여전히 트러스트 월렛(Trust Wallet) 일부 버전과 bx 3.x를 직접 사용한 지갑에 영향을 미치고 있다. 성능이 좋은 개인용 컴퓨터만으로도 며칠 만에 모든 시드를 대입해 지갑을 복구할 수 있어 자산 탈취 위험이 크다.
연구진은 특히 2017~2023년 사이 취약한 툴로 생성된 비수탁 지갑이 집중적으로 위험에 노출돼 있다고 지적했다. 공격자는 특정 시간대에 생성된 시드를 추적해 개인키를 도출할 수 있어 자금 탈취 가능성이 높다. 이 취약점은 ‘밀크 새드 케이스(Milk Sad Case)’로 알려져 있다.
전문가들은 자금을 안전하게 보호하기 위해 취약 지갑 사용자가 즉시 자산을 안전한 지갑으로 이전할 것을 권고했다. 암호학적으로 안전한 의사난수 생성기(CSPRNG)를 기반으로 한 지갑으로 옮기고, BIP 39 규칙에 따라 새 시드 문구를 생성하는 것이 효과적이라고 강조했다. 또한 종이 지갑 및 하드웨어 지갑도 보안 점검이 필요하다고 지적했다.
소프트웨어 지갑 사용자는 반드시 최신 버전의 지갑과 운영체제를 유지하는 것이 중요하다. 보안 연구자들은 이미 취약점이 공개된 만큼 대규모 공격이 현실화될 가능성도 경고했다.
*면책 조항: 이 기사는 투자 참고용으로 이를 근거로 한 투자 손실에 대해 책임을 지지 않습니다. 해당 내용은 정보 제공의 목적으로만 해석되어야 합니다.*
<저작권자 ⓒ 코인리더스 무단전재 및 재배포 금지>
|
  많이 본 기사
Crypto & Blockchain 많이 본 기사
|
