[블록체인투데이 박요한 기자] '3xp0rt'로 알려진 한 보안전문가에 따르면 메타마스크와 코인베이스 지갑을 포함한 40여개의 암호화폐 지갑이 안전하지 않은 것으로 전해졌다.
2일(현지 시간) 암호화폐 전문매체인 코인텔레그래프는 보안전문가 '3xp0rt'의 보고서를 인용하여 개개발자가 Mars Stealer라고 명명한 새로운 악성코드(malware)가 메타마스크, 코인베이스 지갑 등 40여개의 가상화폐 지갑을 표적으로 삼고 있다고 보도했다.
보도에 따르면 이 악성코드의 타겟은 메타마스크, 코인베이스 외 니프티(Nifty Wallet), MEW CX, 로빈 지갑(Ronin Wallet), 바이낸스 코인 지갑(Binance Chain Wallet), 트론링크(TronLink) 등인 것으로 알려져 있다.
또한 ‘Mars Stealer’ 코드는 오페라(Opera)를 제외한 크로미움(Chromium) 기반의 브라우저도 확장 공격할 수 있다. 여기에는 구글 크롬(Google Chrome), 마이크로소프트 엣지(Microsoft Edge)와 브레이브(Brave) 등이 포함된다. 반면 파이어 폭스(Firefox)와 오페라(Opera)는 이번 확장 공격에는 안전하지만 크리덴셜 하이재킹(credential-hijacking)에는 취약하다.
이번 악성코드의 전달 경로는 파일 공유 서비스를 제공해 주는 파일 호스팅 웹사이트(file-hosting websites)와 파일 다운로드 서비스인 토렌트 클라이언트(torrent clients), 불법 다운로드 등 다양한 채널을 통해 가능하다.
Mars Stealer는 시스템을 감염시킨 후 가장 먼저 하는 일은 해당 기기 언어를 확인하는 것으로 전해졌다. 만약 기기 언어가 카자흐스탄, 우즈베키스탄, 아제르바이잔, 벨라루스 또는 러시아의 언어 ID와 일치하면 이 악성코드는 해당 기기를 공격하지 않고 떠난다. 그 밖의 경우에는 가상화폐 지갑 주소 및 개인 키와 같은 민감한 정보가 포함된 파일을 대상으로 하며 공격 성공 후 흔적을 지우고 떠나는 것으로 알려졌다. 현재, 이 악성코드는 다크 웹 포럼에서 140달러에 판매 중이다.
이에 따라 브라우저 기반의 암호화폐 지갑을 사용하거나 MS 계정 2단계 로그인 인증을 사용하는 오씨(Authy)와 같은 브라우저 확장을 사용하는 경우, 의심스러운 링크나 다운로드를 클릭하지 않도록 주의가 필요하다.
info@blockchaintoday.co.kr
