암호화폐 전문 매체 디크립트는 카스퍼스키 연구팀이 22일(현지 시각), 최신 맥OS 버전 결함을 악용하여 사용자에게 가짜 악성 소프트웨어 설치를 유도한 뒤 비트코인(Bitcoin, BTC)과 엑소더스(Exodus) 암호화폐 지갑 탈취 공격을 개시할 위험성이 발견됐다는 내용의 연구 보고서를 발행했다.
연구팀이 새로이 발견한 악성 소프트웨어는 주로 불법 복제 애플리케이션을 통해 유포된다. 해당 악성 소프트웨어는 원격 컴퓨터 제어 목적으로 개발된 다른 트로이목마나 소프트웨어와는 달리 암호화폐 지갑 보안 공격에만 주력한다.
연구팀이 개발한 악성 소프트웨어는 맥OS 13.6 버전 이상을 실행하는 기기이다. 인텔 칩을 장착한 기기와 애플 실리콘 칩을 장착한 기기 모두 새로이 발견된 암호화폐 탈취 공격에 취약한 것으로 확인됐다.
연구팀은 “악성 소프트웨어 개발자는 DNS 서버의 기록 안에 파이썬 스크립트를 숨기는 이례적인 교묘한 수법을 이용하여 멀웨어가 네트워크 트래픽에 몰래 잠입하여 공격을 개시하도록 했다. 특히, 암호화폐 지갑을 보유한 맥OS 기기 사용자의 특별한 주의가 필요하다. 의심스러운 웹사이트의 프로그램 설치는 피하고, 신뢰할 수 있는 사이버 보안 솔루션을 활용하여 보안 수준을 강화해야 한다”라고 말했다.
또한, 이번 공격을 우려하는 사용자에게는 맥OS 최신 버전 업데이트와 멀웨어 방지 소프트웨어 설치, 애플 앱스토어 등 신뢰할 수 있는 공식 웹사이트에서 제공하는 앱 설치 등을 권고했다.
카스퍼스키 연구팀은 맥OS 암호화폐 지갑을 겨냥한 악성 소프트웨어가 일으킨 피해 사례와 피해 규모 등은 구체적으로 밝히지 않았다.
매체는 최근 들어 암호화폐 지갑을 겨냥한 탈취 공격 피해가 발생했다는 점에서 카스퍼스키 연구팀의 발표에 주의해야 한다고 설명했다. 지난해 11월 이후 솔라나 네트워크 내 가짜 에어드롭 스캠으로 400만 달러 상당의 피해가 발생했다. 그에 앞선 6월, 보안 기업 엘립틱 커넥트(Elliptic Connect)는 북한 해커 조직 라자루스가 암호화폐 지갑을 이용해 테더(Tether, USDT), 리플(Ripple, XRP), 카르다노(Cardano, ADA), 도지코인(Dogecoin, DOGE) 등 총 3,500만 달러가 넘는 복수 암호화폐 자산을 탈취한 사실을 확인했다.
한편, 엑소더스 월렛(Exodus Wallet) CEO JP 리차드슨(JP Richardson)은 카스퍼스키 연구팀의 보안 경고를 확인한 뒤 디크립트와의 인터뷰에서 “엑소더스는 고객 보안을 위해 헌신한다. 엑소더스 내부 엔지니어는 종합 코드 감사로 잠재적 위협을 확인하면서 위협 수준을 완화하기 위한 노력을 펼친다”라며, 내부 보안 검토와 함께 외부 검토도 진행한다고 전했다.
<저작권자 ⓒ 코인리더스 무단전재 및 재배포 금지>
|
 
많이 본 기사
|
