Google 위협 인텔리전스 그룹의 연구원들이 아이폰을 노리고 암호화폐 지갑에서 데이터를 훔치도록 설계된 새로운 익스플로잇 툴킷을 보고했습니다. Coruna라는 이름의 이 툴킷은 iOS 버전 13.0부터 17.2.1까지를 실행하는 Apple 기기를 대상으로 합니다.
이 기사는 원문을 번역한 것입니다. 당사 특파원이 작성한 원문은 여기에서 확인하실 수 있습니다.
코인텔레그래프는 이 툴킷에 수십 개의 취약점이 포함되어 있으며, 그 중 일부는 이전에 알려지지 않은 취약점이라고 설명합니다. 구글에 따르면 이 공격은 우크라이나의 사용자를 대상으로 처음 관찰되었으며, 이후 금융 서비스와 관련된 가짜 중국 웹사이트에서도 비슷한 수법이 등장했다고 합니다.
코루나 익스플로잇과 가짜 암호화폐 웹사이트
Google 위협 인텔리전스 그룹(GTIG)의 보고서에 따르면 Coruna에는 iOS 취약점에 대한 5개의 전체 익스플로잇 체인과 총 23개의 익스플로잇이 포함되어 있습니다. 이 중 일부는 이전에는 사이버 보안 연구자들에게 알려지지 않은 것이었습니다.
이 툴킷은 2025년 2월에 처음 발견되었습니다. 공격자들은 피해자에게 적절한 익스플로잇을 전달하기 전에 디바이스 모델과 iOS 버전을 식별하는 자바스크립트 코드를 사용했습니다.
나중에 손상된 우크라이나 웹사이트에서도 동일한 메커니즘이 발견되었습니다. 이 악성 코드는 특정 지역의 iPhone 사용자에게만 표시되었습니다. 12월에 GTIG 연구원들은 금융 서비스와 연결된 수많은 가짜 중국 웹사이트에서 동일한 수법을 발견했습니다. 그중 하나는 암호화폐 거래소 WEEX의 인터페이스를 모방했습니다.
사용자가 페이지를 로드하면 시스템은 디바이스를 확인하고 금융 정보를 찾으려고 시도합니다. 특히, "백업 문구" 또는 "은행 계좌"와 같은 시드 문구와 키워드가 포함된 텍스트를 검색합니다. 또한 이 익스플로잇은 메타마스크와 유니스왑을 포함한 설치된 암호화 애플리케이션을 검색하여 민감한 데이터를 획득합니다.
GTIG는 이 익스플로잇 툴킷이 최신 버전의 iOS에서는 작동하지 않는다고 지적하며, 아이폰 사용자는 기기를 최신 시스템 버전으로 업데이트하거나 정교한 공격으로부터 보호하도록 설계된 잠금 모드를 활성화하는 것이 좋다고 조언합니다.
도구의 기원에 대한 논쟁
코루나의 기원은 사이버 보안 전문가들 사이에서 논의의 대상이 되고 있습니다. 구글은 개발 배후에 있는 클라이언트를 공개하지 않았지만, 보안 회사 iVerify의 전문가들은 이 도구가 정부 기관과 관련이 있을 수 있다고 생각합니다.
iVerify의 공동 설립자 록키 콜은 WIRED와의 인터뷰에서 다음과 같이 말했습니다:
"이 도구는 매우 정교하고, 개발하는 데 수백만 달러가 소요되었으며, 미국 정부에 공개적으로 귀속된 다른 모듈의 특징을 지니고 있습니다."
그에 따르면 이러한 도구는 다른 단체의 손에 넘어갔을 수도 있습니다:
"코드의 내용을 보면 미국 정부의 도구가 통제를 벗어나 적과 사이버 범죄 집단 모두에 의해 사용될 가능성이 매우 높은 첫 번째 사례입니다."
하지만 모든 전문가가 이러한 평가에 동의하는 것은 아닙니다. 카스퍼스키의 수석 보안 연구원은 더 레지스터와의 인터뷰에서 코루나와 정부 기관에서 일하는 개발자를 연결할 수 있는 코드 재사용에 대한 설득력 있는 증거를 찾지 못했다고 말했습니다.
이것이 암호화폐 사용자에게 중요한 이유
코루나 사건은 모바일 기기가 여전히 암호화폐 자산을 노리는 범죄자들의 주요 공격 벡터라는 점을 강조합니다. 이러한 공격의 주요 목적은 시드 문구로, 공격자는 거래를 되돌릴 가능성 없이 지갑 액세스를 복원하고 자금을 이체할 수 있습니다.
블록체인 보안 업체 CertiK에 따르면 피싱과 키 도난은 여전히 암호화폐 투자자들이 직면한 가장 일반적인 위협 중 하나입니다. 2025년에만 이러한 공격으로 인해 약 7억 2,200만 달러의 손실이 발생했습니다.
이러한 공격은 일반적으로 운영 체제 취약점 악용, 가짜 웹사이트 사용, 설치된 애플리케이션 검사 등 여러 가지 기술을 한 번에 결합합니다. 따라서 정기적인 소프트웨어 업데이트와 잠금 모드와 같은 추가 보호 기능은 암호화폐 사용자를 위한 가장 효과적인 보안 조치 중 하나입니다.
관련 문서: Google Cloud, Liberty Global AI 파트너십으로 유럽 진출 확대
-
가나
-
그리스
-
나미비아
-
나이지리아
-
남아프리카 공화국
-
네덜란드
-
네팔
-
노르웨이
-
뉴질랜드
-
대만, 중화민국
-
대한민국
-
덴마크
-
도미니카 공화국
-
독일
-
라오스
-
라트비아
-
레바논
-
레소토
-
루마니아
-
룩셈부르크
-
르완다
-
리비아
-
리투아니아
-
마다가스카르
-
말레이시아
-
멕시코
-
모로코
-
모리셔스
-
모잠비크
-
몬테네그로
-
몰도바
-
몰타
-
몽골
-
미국
-
미얀마
-
바레인
-
바하마
-
방글라데시
-
베네수엘라
-
베트남
-
벨기에
-
벨라루스
-
보츠와나
-
볼리비아
-
북마케도니아
-
불가리아
-
브라질
-
브루나이 다루살람
-
사우디아라비아
-
세르비아
-
소말리아
-
스리랑카
-
스웨덴
-
스위스
-
스페인
-
슬로바키아
-
슬로베니아
-
시리아
-
싱가포르
-
아랍에미리트
-
아르메니아
-
아르헨티나
-
아이티
-
아일랜드
-
아제르바이잔
-
아프가니스탄
-
알바니아
-
알제리
-
앙골라
-
에스와티니
-
에스토니아
-
에콰도르
-
에티오피아
-
엘살바도르
-
영국
-
예멘
-
오만
-
오스트리아
-
요르단
-
우간다
-
우루과이
-
우즈베키스탄
-
우크라이나
-
이라크
-
이란, 이슬람 공화국
-
이스라엘
-
이집트
-
이탈리아
-
인도
-
인도네시아
-
일본
-
자메이카
-
잠비아
-
재결합(국가 이름)
-
조지아
-
중국
-
짐바브웨
-
체코
-
칠레
-
카메룬
-
카자흐스탄
-
카타르
-
캄보디아
-
캐나다
-
케냐
-
코스타리카
-
코트디부아르
-
콜롬비아
-
콩고
-
콩고 민주공화국
-
쿠바
-
쿠웨이트
-
크로아티아
-
키르기스스탄
-
키프로스(국가 이름)
-
타지키스탄
-
탄자니아
-
태국
-
터키
-
튀니지
-
트리니다드 토바고
-
파나마
-
파라과이
-
파키스탄
-
파푸아뉴기니
-
팔레스타인
-
페루
-
포르투갈
-
폴란드
-
푸에르토리코
-
프랑스
-
핀란드
-
필리핀
-
헝가리
-
호주
-
홍콩
- Forex
- Crypto
