상세 컨텐츠

본문 제목

모든 렛저(Ledger) 하드웨어 지갑 취약점 발견! MITM 공격으로 지갑 주소 바꿀 수 있어

국내외 보안동향

by 알약(Alyac) 2018. 2. 22. 16:18

본문

All Ledger hardware wallets vulnerable to man in the middle attack


최근 가상화폐 하드웨어 지갑 "렛저(Ledger)"에서 취약점이 발견되었습니다.


범죄자들은 이미 해당 취약점을 이용하여 Ledger 사용자에게 피싱 사이트가 포함된 지갑 주소를 전달하여 지갑에 보관되어 있는 가상화폐를 탈취하고 있는 것으로 확인되었습니다.


<이미지 출처 : https://www.hackread.com/all-ledger-hardware-wallet-vulnerable-to-man-in-the-middle-attack/>


하드웨어지갑은 가상화폐를 저장하기 위한 가장 안전한 수단으로 각광받고 있습니다. 하지만 이번의 발견된 Ledger의 취약점은 하드웨어 지갑이라도 가상화폐에 대한 안전을 보장할 수 없다는 점을 증명해 주었습니다. 


2월 3일, Ledger은 공식 홈페이지를 통해 설계상의 문제가 있음을 밝혔으며, 이번 취약점에 대한 상세 내용을 보고서 형태로 공개하였습니다. 


보고서에서는 Ledger 지갑은 매번 입금요청이 발생할 때 마다 새로운 주소를 생성하는데, 만약 컴퓨터가 악성코드에 감염되어있다면, 사용자가 주소를 가상화폐로 전송하려 할 때 공격자가 중간자 공격을 통하여 가상화폐를 자기의 지갑으로 전달할 수 있다고 밝히고 있습니다. 


공격자는 사용자 PC에 침입한 후, 사용자 몰래 새로운 지갑 주소를 생성하고(Ledger지갑은 PC상에서 자바스크립트 형태로 동작하기 때문에, 만약 컴퓨터가 악성코드에 감염된다면 지갑주소 코드를 공격자의 지갑주소 코드로 수정해 놓으면 된다),가상화폐들을 공격자 자신의 지갑으로 전달하면 됩니다. 


보고서에서 "공격자는 사용자의 모니터를 제어할 수 있으며, 이를 통하여 사용자에게 잘못된 주소를 보여주어  이득을 취한다"는 점을 강조하였습니다. 


이러한 공격을 막기 위해서는 사용자가 반드시 가상화폐를 이체할 때 지갑주소가 정확한지 확인해야하며, QR코드 하단의 버튼을 클릭하면 하드웨어 지갑주소가 나오는데, 사용자는 이를 통하여 지갑 주소를 확인할 수 있습니다. 


하지만 이러한 방식은 이더리움 지갑 플러그인에는 사용할 수 없어 후자를 사용하고 있다면, 사용자는 지갑 주소가 정확한지 확인할 방법이 없습니다. 



<이미지 출처 : https://www.hackread.com/all-ledger-hardware-wallet-vulnerable-to-man-in-the-middle-attack/>



보고서 작성자는 "만약 당신이 이더리움 프로그램을 사용하고 있다면, 해당 문제가 해결되기 전까지 악성코드가 설치되어 있지 않은 PC에서만 사용을 해야 한다"고 강조하고 있습니다. 


해당 취약점을 발견한 보안연구원은 "Ledger 회사는 이번 취약점에 대해 심각하게 생각하지 않았다. 우리가 직접 Ledger의 CEO와 CTO에게 연락하여 해당 문제를 해결해 줄 것을 요청한 후에 Ledger측으로부터 이번 취약점에 대한 상세내용을 요청받았으며 우리는 그것을 전달해 주었다. 하지만 3주동안 아무런 회신을 받지 못했으며, 결국 해당 회사는 최종적으로 해당 취약점에 대해 패치하지 않을 것이라고 결론내렸다"라고 밝혔습니다. 


보안연구원은 "Ledger의 CTO가 해당 취약점을 패치하지 않을 것이지만, 그래도 사용자들이 이러한 공격을 받지 않게 하기 위하여 노력하겠다"라고 밝혔다고 전했습니다. 


악성코드를 이용하여 지갑 주소를 바꿔 가상화폐를 탈취하는건 빙산의 일각일 뿐입니다. 


최근 Ledger의 또 다른 사용자는 Reddit에 자신이 eBay에서 중고 Ledger를 구매하였는데 일주일 동안 사용을 하지 않았더니 돈이 모두 사라졌다고도 하였습니다. 




<이미지 출처 : https://np.reddit.com/r/ledgerwallet/comments/7obot7/all_my_cryptocurrency_stolen/>



Reddit에 언급된 정보에는, 지갑판매자가 지갑 안에 원래의 random seed가 아닌 recovery seed로 설치해 놓았기 때문에 이러한 상황이 발생한 것으로 추정됩니다. 


그렇기 때문에, 가상화폐 소유자 들은 악성코드에 의한 가상화폐 피해 이외에도 Ledger 하드웨어 지갑 사용자는 제 3자를 통한 Ledger지갑구매 역시 주의해야 합니다. 




출처 :

https://www.hackread.com/all-ledger-hardware-wallet-vulnerable-to-man-in-the-middle-attack/

관련글 더보기

댓글 영역