다크 스키피, 새로운 콜드 월렛 해킹 수법 등장

크립토터미널 CryptoTerminal
0

최근  '다크 스키피'(Dark Skippy)라는 신종 해킹 기법이 등장하면서 일부 콜드 월렛을 사용자들이 피해를 입고 있습니다.

이번 글에서는 다크 스키피란 무엇이며, 어떠한 방식으로 공격이 이루어지는지 살펴보도록 하겠습니다. 또한, 이러한 공격에 안전하게 대비하는 방법에 대해서도 알아보겠습니다.

다크 스키피란?

'다크 스키피'는 최근에 등장한 신종 해킹 기법입니다. 이는 사용자의 지갑에 악성 펌웨어를 다운로드하도록 유도한 후, 이를 통해 개인 시드 문구를 탈취하는 방식으로 작동합니다.

시드 문구는 개인 키와 연관된 일련의 단어들로, 탈취될 경우 지갑의 모든 자산을 잃게 될 수 있어 주의가 필요합니다. 시드 문구는 니모닉, 개인 문구 등으로 불리기도 합니다. (alert-warning)

보안 전문가들은 다크 스키피가 하드웨어 지갑에 상당한 위험이 될 수 있다고 경고하고 있습니다. 특별히, 단 두 번의 트랜잭션만으로도 시드 문구 전체가 노출될 수 있다는 점을 지적합니다. 

시드 구문 탈취 과정

다크 스키피 피해자가 악성 펌웨어를 설치하면, 이를 통해 지갑의 시드 구문 일부를 탈취할 수 있습니다. 방법은 다음과 같습니다.

하드웨어 지갑은 트랜잭션 서명 시 '비밀 논스'(low entropy secret nonces)를 생성하여 시드 구문의 일부를 이용합니다.

이후, 트랜잭션이 블록체인에 전송되면, 공격자는 블록체인을 스캔하여 서명에 포함된 '공개 논스'(public nonces)를 추출할 수 있습니다.

다음으로 이 공개 논스를 폴라드의 캥거루 알고리즘을 사용해 분석하면 비밀 논스를 역으로 추정할 수 있으며, 이를 통해 전체 시드 구문을 복구할 수 있습니다.

다크 스키피에 대응하는 방법

다크 스키피에 대응하기 위해서는 먼저, 하드웨어 지갑 제조업체들이 악성 펌웨어를 방어하는 보안 조치를 시행해야 합니다.

사용자는 펌웨어를 최신으로 업데이트하고, 출처를 분명하게 알 수 없는 파일을 열어보거나 다운받지 않도록 해야 합니다.

마치며

크립토 콜드 월렛이 해킹 공격으로 인해 위협을 받았던 적은 이번이 처음은 아닙니다. 실제로, 지난해 슬로우미스트는 비트코인 라이브러리 결함으로 인해 90만 달러 상당의 비트코인을 도난당하기도 했습니다.

콜드 월렛은 핫 월렛에 비해 안전하지만, 이 또한 100% 안전하지는 않아 주의가 필요합니다. 사용자는 레저와 같은 신뢰할 수 있는 지갑 공급자를 선택하고, 최근 보안 업데이트를 주기적으로 확인하는 것이 좋습니다.

Tags

공유하기

댓글 쓰기

0댓글

댓글 쓰기 (0)

#buttons=(확인) #days=(20)

본 웹사이트는 귀하의 브라우징 경험을 향상시키기 위해 쿠키를 사용합니다. "확인"을 클릭하면 사이트 검색 개선 및 분석을 위해 귀하의 기기에 쿠키가 저장되는 것에 동의하게 됩니다.
Ok, Go it!