크롬 확장 프로그램서 암호화폐 지갑 키 탈취됐다

암호화폐 사이트 접속 시 계정 정보 탈취…6천회 다운로드

컴퓨팅입력 :2020/01/02 15:08

구글 크롬 확장 프로그램을 통해 암호화폐 지갑 내 개인 키를 훔치는 사례가 발견됐다.

미국지디넷은 지난달 9일 출시된 암호화폐 관리용 크롬 확장 프로그램 '쉬트코인 월렛(Shitcoin Wallet)'에서 정보 유출이 나타났다고 1일(이하 현지시간) 보도했다.

쉬트코인 월렛은 이더리움 기반 토큰을 브라우저 상에서 관리하는 기능을 제공하주며, 크롬 확장 프로그램 외 윈도 데스크톱 앱도 제공한다.

블록체인 업체 마이크립토의 보안 책임자 해리 덴리는 쉬트코인 월렛에서 악성코드를 발견했다. 그에 따르면 프로그램 인터페이스를 통해 생성, 관리되는 모든 지갑의 개인 키가 다른 웹사이트로 보내졌다.

과정을 살펴보면, 이용자가 쉬트코인 월렛을 설치할 경우 이 프로그램에서 77개 웹사이트에 자바스크립트 코드 삽입 권한을 요청하게 된다. 이용자가 이 77개 사이트 중 하나에 접근할 시 추가적으로 자바스크립트 파일을 불러온다. 해당 파일은 난독화된 코드로 구성돼 있으며, 암호화폐 지갑·거래소 등을 서비스하는 특정 웹사이트 5개에서 활성화됐다. 코드가 활성화되면 계정 로그인을 위해 필요한 이용자 정보를 기록하고 서비스 대시보드 내 개인 키를 탐색해 탈취한 데이터들을 특정 주소로 전송했다.

출처=미국지디넷

해당 프로그램은 현재 구글 크롬 웹스토어에서 삭제된 상태다. 미국지디넷은 기사를 게재한 1일 오전 9시 기준 패당 프로그램이 6천225회 다운로드된 것으로 나타났다고 밝혔다.

관련기사

미국지디넷은 데스크톱 앱 버전 쉬트코인 월렛에도 유사한 성격의 악성코드가 포함돼 있을 것으로 분석했다. 쉬트코인 월렛의 텔레그램 채널에 해당 프로그램이 랜섬웨어 등 악성코드가 포함돼 있다는 댓글이 달렸기 때문이다.

출처=미국지디넷

쉬트코인 월렛은 미국지디넷의 논평 요청에 응하지 않았다. 때문에 프로그램에 삽입된 악성코드가 쉬트코인 월렛에 의한 것인지, 제3자에 의한 것인지는 불분명하다.