UPDATED. 2024-03-28 17:51 (목)

비트페이의 코페이 월렛, 악성 코드 감염?
상태바
비트페이의 코페이 월렛, 악성 코드 감염?
  • 블록체인투데이
  • 승인 2018.11.28 11:23
이 기사를 공유합니다

"비트페이, 유저 대상 조언 발표"
▲ ⓒ블록체인투데이

암호화폐 결제 처리 회사 비트페이가 1126일 공식 블로그를 통해 악성 코드에 감염된 오픈소스 비트코인 월렛 코페이(Copay) 유저들을 대상으로 조언 관련 공식 발표를 했다. 취약성에는 이벤트 스트림으로 알려져 비트페이의 코페이와 비트페이 앱의 5.1.0을 통해 5.0.2버전에서 사용되는 제 3Node.js 모듈이다. 깃허브(GitHub) 리포트에 의하면 이 모듈은 유저의 개인 키를 훔치기 위한 말웨어를 로드하기 위해 수정됐다.

비트페이의 포스팅에 의하면 비트페이 앱은 이 악성 코드에 취약성이 없었지만 비트페이 팀은 취약성이 코페이(CoPay) 유저를 대상으로 발생했는지 여부를 조사 중이다. 한편 비트페이는 유저들을 대상으로 조언 문서를 발행했다. 5.0.2에서 5.1.0까지 코페이 버전을 사용하는 유저들은 앱을 사용하거나 열어서는 안 된다는 내용의 문서였다. 비트페이는 앱 스토어에서 곧 출시될 버전 (5.2.0)의 보안 업데이트도 출시했다.

또한 비트페이는 영향을 받은 버전을 사용한 유저들은 개인 키가 위험에 처했을 수도 있다는 것을 알아야 하며 따라서 보유한 토큰을 안전한 새 v5.2.0 월렛에 빨리 옮겨야 한다고 경고했다.

뉴욕타임즈(New York Times)가 2025년도 말, 스웨덴의 절반의 소매상들이 현금을 더 이상 사용하지 않을 것이라고 전했다. 스웨덴의 중앙은행 스베리어릭스(Sveriges Riksbank)는 이미 e-크로나(e-krona)로 불리는 디지털 화폐를 고안해 냈다. 과연 스웨덴에서 현금 사용이 줄어든다면 암호화폐 시장이 붐을 일으키게 될 것인가?

현금 없는 사회로 나아가려는 준비
스웨덴의 상업은행, 기업, 개인은 다가오는 10년안에 완전히 현금 없는 사회를 만들어 내기 위한 준비단계에 들어갔다.

이에 스웨덴 중앙은행 총재인 스테판 잉베스(Stefan Ingves)는“현금이 사라지고 있다는 사실을 기록할 뿐, 아무것도 하지 않고 그 현상을 바라만 보는 것은 옳지 않다”라며 “큰 변화를 대비해 사람들은 이에 어떻게 대응할 것인지 대비를 하고 있어야 한다.”고 밝혔다.

국가와 정부는 이미 현금이 사회에서 사라지고 있다는 것은 되돌릴 수 없는 트렌드라는 것을 잘 알고 있다. 현금의 비효율성으로 대부분의 기업들과 개인은 디지털 화폐를 대체수단으로 이미 사용하기 시작했다.
깃허브가 발행한 보고서에 의하면 right9ctrl라는 이름의 신원이 파악되지 않은 유저가 Dominic Tarr로부터 코페이 앱에서 Node.js 모듈 상에서 사용되는 이벤트 스트림 라이브러리에 출판권을 부여받았다고 한다.

이 소식에 대해 도지코인의 창시자 잭슨 팔머(Jackson Palmer)는 트위터를 통해 “이번 사례는 NPM [Node.js package manager]에서 오는 업스트림 의존성과 함께 자바스크립트 기반 암호화폐 월렛이 가진 주요 문제이다. @BitPay는 악성코드를 월렛에 투입하지 않기 위해 모든 업스트림 개발자들을 신뢰했다”고 언급했다.

안혜정 기자

더 빠른 정보를 받고 싶거나 다이렉트 문의를 원하시면 공식 SNS로 문의 바랍니다.
오픈카톡: https://open.kakao.com/o/gc1wwdS
공식밴드: https://band.us/band/67061288?invitation_url_id=afaaX8K3Uet0w
텔레그램: https://t.me/BlockChaintodayMagazine


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
주요기사
이슈포토