하드웨어 지갑 트레조 노린 피싱 공격
가상화폐를 비교적 안전하게 보관할 수 있는 방법으로 알려진 하드웨어 지갑을 노린 피싱(phishing) 공격이 있었다. 트레조(Trezor) 사용자를 노린 것으로 6월말에 일어난 사건이며, 실제 피해가 있었는지 여부는 알려지지 않았다.
공격 방법은 DNS 하이재킹인 것으로 추정됐는데, 이는 정상적인 트래픽을 가로채서 가짜 사이트로 연결시키는 것이다. 4월말 마이이더월렛 이용자들이 실제 피해를 입었다.
트레조의 웹지갑 포털에 접속하려던 사용자들이 SSL 인증서 오류를 접하고 관련 커뮤니티에 알리면서 드러났다. 이 사건에 나타난 특징은 다음과 같다.
첫째, HTTPS가 적용된 사이트를 완벽하게 복제하기는 어렵다는 것이다. SSL 인증서 유효성 오류가 발생하기 때문이다.
둘째, 에러 메시지가 진짜 사이트와는 달랐다. 가짜 사이트는 사용자를 속이기 위해, 하드웨어 지갑과 웹 계정의 동기화에 실패했다는 오류 메시지를 나타내는데 이것이 진짜 사이트의 메시지와는 표현이 달랐다. 아무리 똑같이 흉내내려고 해도 허점은 있기 마련이란 것을 알 수 있다.
셋째, 하드웨어 지갑의 복구코드(recovery seeds)는 해당 기기(대체품) 외의 어떤 곳에도 입력해선 안된다는 것이다. 복구코드를 알면 계정을 완전히 접수할 수 있다.
하드웨어 지갑은 분실이나 파손에 대비해 계정을 복구할 수 있는 복구코드를 생성하는데, 이것은 지갑 제조사의 기기에만 사용해야 한다. 트레조의 매뉴얼에도 명시되어 있다.
이번 가짜 사이트에서는 복구코드를 입력하도록 요구했는데, 정상 사이트에선 결코 있을 수 없는 일이다.
관련 자료
참고 자료
공격 방법은 DNS 하이재킹인 것으로 추정됐는데, 이는 정상적인 트래픽을 가로채서 가짜 사이트로 연결시키는 것이다. 4월말 마이이더월렛 이용자들이 실제 피해를 입었다.
트레조의 웹지갑 포털에 접속하려던 사용자들이 SSL 인증서 오류를 접하고 관련 커뮤니티에 알리면서 드러났다. 이 사건에 나타난 특징은 다음과 같다.
첫째, HTTPS가 적용된 사이트를 완벽하게 복제하기는 어렵다는 것이다. SSL 인증서 유효성 오류가 발생하기 때문이다.
둘째, 에러 메시지가 진짜 사이트와는 달랐다. 가짜 사이트는 사용자를 속이기 위해, 하드웨어 지갑과 웹 계정의 동기화에 실패했다는 오류 메시지를 나타내는데 이것이 진짜 사이트의 메시지와는 표현이 달랐다. 아무리 똑같이 흉내내려고 해도 허점은 있기 마련이란 것을 알 수 있다.
셋째, 하드웨어 지갑의 복구코드(recovery seeds)는 해당 기기(대체품) 외의 어떤 곳에도 입력해선 안된다는 것이다. 복구코드를 알면 계정을 완전히 접수할 수 있다.
하드웨어 지갑은 분실이나 파손에 대비해 계정을 복구할 수 있는 복구코드를 생성하는데, 이것은 지갑 제조사의 기기에만 사용해야 한다. 트레조의 매뉴얼에도 명시되어 있다.
이번 가짜 사이트에서는 복구코드를 입력하도록 요구했는데, 정상 사이트에선 결코 있을 수 없는 일이다.
관련 자료
참고 자료
댓글
댓글 쓰기