유니스왑 지갑 취약점으로 시드 문구 노출 가능, 스케일비트 주장
유니스왑 지갑 취약점
사이버 보안 업체 비츠랩의 자회사인 스케일빗은 유니스왑의 웹3 지갑에서 잠재적인 보안 취약점을 발견하고 사용자에게 디지털 자산에 대한 심각한 위험을 경고했습니다.
코인텔레그래프에 따르면 1월 13일에 공개된 이 취약점은 장치에 물리적으로 접근할 수 있는 공격자가 인증 프로토콜을 우회하고 지갑의 시드 문구에 접근할 수 있게 해줍니다 .
니모닉 문구라고도 하는 시드 문구는 암호화폐 지갑을 완전히 제어할 수 있는 12~24개의 단어로 구성된 일련의 문구입니다. 스케일비트에 따르면 "잠금 해제된 기기에 접근할 수 있는 사람이라면 누구나 3분 이내에 지갑의 니모닉 문구를 알아낼 수 있다"고 합니다. 놀랍게도 이 보안 결함은 유니스왑 지갑 앱의 최신 버전에도 여전히 존재하는 것으로 알려졌습니다.
암호화폐 보안에 대한 우려 증가
스케일빗은 취약점이 해결될 때까지 예방책으로 사용자에게 다른 사람에게 기기를 빌려주지 말 것을 권고했습니다. 그러나 유니스왑은 아직 이 문제에 대해 확인하거나 논평하지 않았습니다.
이번 보고서는 암호화폐 보안에 대한 우려가 높아지는 가운데 발표되었습니다. 보안 업체 사이버스에 따르면 사이버 보안 공격으로 인한 손실은 2024년에 40% 급증하여 23억 달러에 달할 것으로 예상됩니다. 니모닉 문구 유출과 같은 접근 제어 위반이 이러한 손실의 주요 원인이었습니다.
이러한 놀라운 증가세에도 불구하고 블록체인 보안 업체들은 2024년 말에는 익스플로잇 손실이 줄어들 것이라고 보고했습니다. 12월은 가장 낮은 월별 총액을 기록했으며, CertiK와 PeckShield는 각각 2,860만 달러와 2,470만 달러의 해킹 관련 손실을 기록해 전월 대비 급격한 감소세를 보였습니다.
암호화폐 산업이 계속 확장됨에 따라 ScaleBit에서 지적한 것과 같은 취약점은 강력한 보안 조치가 매우 중요하다는 것을 강조합니다. 문제가 해결될 때까지 사용자들은 디지털 자산을 보호하기 위해 각별한 주의를 기울여야 합니다.
유니온 스퀘어 벤처스는 845만 달러 상당의 유니스왑 토큰 578,000개를 코인베이스 프라임으로 이전했으며, 이는 12월 이후 총 5,500만 달러의 유니스왑 토큰을 이전한 체계적인 움직임의 일환입니다. 이 회사는 여전히 1억 5천만 달러 상당의 1,036만 4,000개의 UNI 토큰을 보유하고 있으며, 추가 이전이 있을 것으로 보입니다.
