Ill Bloom 취약점으로 인해 6개 블록체인의 수천 개 암호화폐 지갑 위험 노출

Ill Bloom 취약점으로 인해 6개 블록체인의 수천 개 암호화폐 지갑 위험 노출
Ill Bloom 취약점

​연구원들이 여러 블록체인에 걸쳐 수천 개의 암호화폐 지갑에 영향을 미칠 수 있는 취약점을 발견했습니다. 조사 결과에 따르면, 공격자들은 일부 지갑의 시드 구문 생성 방식에 있는 약점을 악용하여 5월 말부터 이미 500만 달러 이상을 탈취했습니다.

이 기사는 원문을 번역한 것입니다. 당사 특파원이 작성한 원문은 여기에서 확인하실 수 있습니다.

Coinspect의 보고서에 따르면, Ill Bloom 취약점은 비트코인, Ethereum, Polygon, Rootstock, Tron 및 Solana 네트워크의 지갑에 영향을 미칩니다.

이 문제는 특정 소프트웨어 지갑의 시드 구문 생성 과정에서 엔트로피가 부족하여 발생합니다. 일부 애플리케이션이 안전하지 않은 의사 난수 생성기에 의존하기 때문에, 공격자는 프라이빗 키를 브루트 포스(무차별 대입)하여 사용자의 자금에 접근할 수 있습니다.

Coinspect는 이 취약점이 주로 2018년 이후 개발된 덜 알려진 모바일 crypto wallets에 영향을 미친다고 밝혔습니다. 해당 업체의 분석에 따르면 하드웨어 지갑과 대부분의 최신 소프트웨어 지갑은 영향을 받지 않습니다.

500만 달러 이상의 자금 도난

Coinspect는 공격 복제가 쉬워지는 것을 방지하기 위해 익스플로잇의 기술적 세부 사항은 공개하지 않는다고 밝혔습니다. 대신, 사용자가 자신의 지갑 주소가 위험에 처해 있는지 확인할 수 있는 도구를 출시했습니다.

연구원들에 따르면, 공격자들은 5월 27일 취약점이 확인된 2,114개의 지갑 중 431개를 해킹하여 약 310만 달러를 훔쳤습니다. 일요일에는 추가로 해킹된 주소에서 200만 달러가 더 빠져나갔습니다.

블록체인 보안 업체 SlowMist는 상황을 면밀히 모니터링하고 있으며 새로 공개된 취약점의 잠재적 영향을 평가하고 있다고 전했습니다.

이전에도 유사한 문제 발생

연구원들은 이전에도 유사한 결함으로 인해 암호화폐 지갑 사용자들이 보안 위험에 노출된 적이 있다고 언급했습니다.

2023년, Ledger 연구원들은 Trust Wallet 브라우저 확장 프로그램에서 공격자가 시드 구문을 브루트 포스할 수 있는 취약점을 발견했습니다. 이 문제는 사용자 자금 도난 보고가 있기 전에 패치되었습니다.

한편, Sovright는 최근 2022년 지갑 지원 종료 후 접근이 불가능해진 자산을 이전 ZEC Wallet Lite 사용자들이 다시 찾을 수 있도록 돕는 복구 도구인 Argos를 출시했습니다.

앞서 Ledger는 암호화폐 매수, 매도, 스왑 및 스테이킹을 하나의 플랫폼으로 통합한 새로운 Ledger Wallet 애플리케이션을 출시했습니다. 회사는 이 앱을 기존 소프트웨어 지갑의 완전한 대안으로 만드는 것이 목표라고 밝혔습니다.

이 자료는 제3자의 의견을 포함할 수 있으며, 이 웹페이지의 데이터 및 정보는 우리의 면책 조항에 따라 투자 조언을 구성하지 않습니다. 우리는 엄격한 편집 무결성을 준수하지만, 이 게시물에는 파트너의 제품에 대한 언급이 포함될 수 있습니다.