암호화폐 지갑 노리는 중국 해커들, 웹3 지갑들 역설계해 백도어 퍼트려

요약 : 중국에서 활동하는 것으로 보이는 해킹 그룹이 백도어를 여기 저기 유포하고 있다는 소식을 보안 매체 시큐리티위크가 보도했다. 공격자들은 iOS와 안드로이드의 웹3(Web3) 지갑들에 백도어를 심어 퍼트리고 있다고 한다. 즉 피해자들이 가짜 지갑을 설치하도록 하는 것인데, 이 캠페인에는 시플라워(SeaFlower)라는 이름이 붙었다. 공격자들이 노리는 웹3 지갑들에는 코인베이스(Coinbase), 메타마스크(MetaMask), 토큰포켓(TokenPocket), 임토큰(imToken) 지갑 등이 포함되어 있다. 


배경 : 공격자들이 지갑 애플리케이션들을 직접 침해한 것은 아니다. 다만 백도어가 심긴 가짜 지갑 애플리케이션을 퍼트리는 것이다. 피해자들 입장에서는 가짜 앱을 설치했어도 기능이 정상적으로 작동하기 때문에 의심하기가 힘들다. 백도어를 장기적으로 유지할 경우 암호화폐 도난으로 이어진다.

말말말 : “시플라워 캠페인인 기존의 웹3 지갑을 노리는 캠페인들과는 여러 가지 면에서 다릅니다. 공격에 활용됐던 인프라도 전혀 겹치지 않고 기술적인 부분에서도 차별점이 있습니다. 특히 iOS 및 안드로이드 앱을 역설계하여 백도어를 추가한 후 다시 퍼트린다는 점은 새로운 발상입니다.” -컨피언트(Confiant)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>