KOMODO 가상화폐 지갑 AGAMA 황당한 해킹

오픈소스 이용한 공급망 공격

6.5일 블록체인 회사 KOMODO(보안 회사 Comodo가 아니다)가 자신의 AGAMA wallet 고객을 해킹했다. 악의적인 것은 아니고, 아가마 월렛의 악성 버전으로부터 보호하기 위한 것이었다.

아가마 월렛은 electron-native-notify라는 오픈소스 라이브러리를 사용했다. 이것은 익명의 개발자가 npm 자바스크립트 저장소에 업로드한 것인데, 2달 쯤 전에 업데이트를 통해 악성코드가 삽입됐다. 다른 개발자가 다운로드해서 사용할 때까지 기다렸다가 악성코드를 삽입한 것으로, 요즘 유행하는 공급망 공격 수법이다.

따라서 4.13일 이후에 KOMODO의 사이트나 구글, 애플 등 공식 앱 스토어에서 다운로드한 아가마 월렛 앱은 지갑 정보를 훔치는 백도어가 삽입돼 있다. 윈도우, 맥, 리눅스, 안드로이드, iOS용 버전이 포함된다. 다만 KOMODO가 아니라 VerusCoin에서 배포한 아가마 월렛은 해당되지 않는다.

이 사실을 깨달은 KOMODO는 그 백도어를 이용해, 고객의 KMD와 BTC 자산을 회사 계정으로 옮겼다. 해커가 백도어를 이용해 고객의 가상화폐를 훔치기 전에, 먼저 훔친 것이다. 물론 이것은 반환을 요청할 수 있게 했다.

KOMODO가 모든 고객의 KMD와 BTC를 옮긴 것은 아니다. 그리고 그 외의 가상화폐 자산은 조치를 취하지 않았다. 그래서 KOMODO는 고객들에게 아마가 월렛의 모든 자산을 다른 주소로 옮기라고 경고했다.

가장 큰 보안 위협은 앱

이번 사건은 검증되지 않은 open source 사용이 얼마나 위험한 것인지를 잘 보여 준다. 이런 무신경한 혹은 무책임한 개발자가 적지는 않을 것이다.

그리고 취약점 악용은 그리 간단하지 않다. 매일 같이 취약점 발견 뉴스가 무수히 쏟아지지만, 이것은 버그 바운티 프로그램과 보안 회사의 홍보 수단 활용에 따른 영향이 크고, 실전 활용이 가능한 것은 일부분에 불과하다.

오히려 최종 사용자나 다른 개발자를 속여 악성코드를 설치하게 유도하는 것이 가장 성공 확률이 높은 방법이다. 결국 가짜 앱, 엉성한 프로그램 등이 가장 큰 위협인 것이다. 앱을 설치할 때는 꼭 필요한 것만, 신중하게 검토해서 설치해야 한다.


참고 자료
  1. Cryptocurrency Firm Itself Hacked Its Customers to Protect Their Funds From Hackers 

댓글

이 블로그의 인기 게시물

엑셀 필터 상태에서 복사와 잘라내기

가정에서도 망 분리를 해보자

잉크젯 프린터 전원은 항상 켜 놓아야 좋다