소식

Sep 09, 2023

Kaspersky, 가짜 하드웨어 지갑으로 약 3만 달러 도난 폭로

회사에 따르면 암호화폐 투자자는 종종 하드웨어로 전환합니다.

회사에 따르면, 암호화폐 투자자들은 디지털 자산이 침투할 수 없다고 가정하고 디지털 자산을 저장하는 안전한 방법으로 하드웨어 지갑을 사용하는 경우가 많습니다.

콜드 지갑이라고도 알려진 하드웨어 지갑은 USB 스틱 크기의 장치에 암호화폐 키를 저장합니다. 암호화폐를 보내거나 분산 금융 프로토콜과 상호 작용하려면 이 장치를 컴퓨터에 연결해야 합니다. 결과적으로 이러한 장치는 일반적으로 항상 인터넷에 연결되어 있는 핫 지갑보다 더 안전한 것으로 간주됩니다.

그러나 최근 Kaspersky의 조사에 따르면 하드웨어 지갑에서 암호화폐 자산이 도난당하는 드문 사례가 밝혀졌습니다. 이는 사이버범죄자들이 이익을 극대화하기 위해 새로운 전술을 개발하고 있다는 중요한 징후입니다.

이 사건의 피해자는 그날 어떠한 거래도 하지 않았고, 그의 컴퓨터에도 콜드월렛이 연결되어 있지 않았습니다. 따라서 그는 도난 사실을 즉시 알아채지 못했고 사기꾼들은 그가 모르는 사이에 약 $29,585 상당의 1.33 BTC를 전송했습니다.

검사된 사본은 원본과 동일해 보였지만 장치를 열자 악의적인 변조의 흔적이 드러났습니다. 원래 하드웨어 지갑과 달리 구성 요소를 초음파로 용접하는 대신 장치 내부를 접착제로 채우고 하드웨어 구성 요소를 양면 테이프로 고정했습니다. 또한 지갑에는 원본 대신 읽기 보호 메커니즘을 갖춘 다른 마이크로 컨트롤러가 있었고 플래시 메모리는 완전히 비활성화되었습니다. 이로 인해 Kaspersky 연구원들은 피해자가 이전에 감염된 하드웨어 지갑을 구입했다고 결론을 내렸습니다.

공격자는 부트로더와 지갑의 원래 펌웨어를 세 가지 개별적으로 변경합니다. 보호 메커니즘의 제어를 제거하고, 무작위로 생성된 시드 표현을 20개의 사전 설정된 표현 중 하나로 바꾸고, 추가 비밀번호의 첫 번째 문자만 사용합니다.

이는 공격자에게 지갑 키를 선택할 수 있는 총 1280가지 옵션을 제공합니다. 따라서 공격자는 비활성화된 암호화폐 지갑이 소유자의 금고에 있는 경우에도 작업을 수행할 수 있습니다. 암호화폐 지갑은 평소와 같이 작동하는 것으로 보이지만 사기꾼은 처음부터 이를 완전히 제어할 수 있습니다.

Kaspersky 사이버 사건 조사관 Stanislav Golovanov는 하드웨어 지갑이 오랫동안 암호화폐를 보관하는 가장 안전한 방법 중 하나로 여겨져 왔지만 사이버 범죄자들은 ​​의심하지 않는 피해자에게 감염되거나 위조된 장치를 판매하여 자산을 탈취하는 새로운 방법을 찾았다고 말했습니다.

골로바노프는 “이러한 공격을 완전히 방지하는 것이 가능하다”고 말했다. 우리는 위험을 최소화하기 위해 사용자에게 공식적이고 신뢰할 수 있는 출처에서만 하드웨어 지갑을 구매하도록 지속적으로 권장합니다.

Kaspersky 전문가는 암호화폐 자산을 안전하게 유지하려는 사람들에게 다음을 권장합니다.

'공식 소스에서 지갑을 구매하세요. 제조업체의 웹사이트나 공인 리셀러 등 공식적이고 신뢰할 수 있는 출처에서만 하드웨어 지갑을 구입하세요. 하드웨어에 변조 흔적이 있는지 확인하십시오. 새 하드웨어 지갑을 사용하기 전에 긁힘, 접착제 또는 호환되지 않는 구성 요소와 같은 변조 징후가 있는지 검사하십시오. 펌웨어를 확인하십시오. 하드웨어 지갑의 펌웨어가 합법적이고 최신인지 항상 확인하세요. 제조업체 웹사이트에서 최신 버전을 확인하면 됩니다.

시드 문구를 확보하세요. 하드웨어 지갑 설정 시 반드시 시드 문구를 작성하여 안전하게 보관하시기 바랍니다. Kaspersky Premium과 같은 안정적인 보안 솔루션은 휴대폰이나 컴퓨터에 저장된 암호화폐 정보를 보호합니다. 강력한 비밀번호를 사용하세요. 하드웨어 지갑에서 비밀번호 사용을 허용하는 경우 강력하고 고유한 비밀번호를 사용하세요. 쉽게 추측할 수 있는 비밀번호를 사용하거나 다른 계정의 비밀번호를 재사용하지 마세요.'