소프트웨어의 중간자 공격이 암호화폐에 어떻게 사용되고 있나요?

Question

소프트웨어의 중간자 공격은 권한이 없는 개체가 두 통신 시스템 사이에서 스스로 배치해 진행 중인 정보 전달을 가로채는 공격이라고 알고 있습니다. 암호화폐 지갑에 있어서도 중간자 공격이 발생할 수 있을 것 같은데 어떤 사례들이 있는지 궁금합니다.

Answer 1

안녕하세요. 질문주신 공격은 MITM (Man In The Middle) 공격이란 것으로 잘 알려져 있는 중간자 공격입니다. MITM 공격은 주로 네트워크 공격인 Arp spoofing 등의 공격으로 인해 발생되지만 최근에는 메모리상에 악성코드가 상주하여 전달하려는 정보를 가로채 다른 정보로 바꾸는 방식등이 암호화폐 탈취에 많이 사용되는 것 같습니다.

암호화폐 지갑에 있어서 이러한 중간자 공격은 악성코드가 메모리에 계속 상주하면서 사용자가 특정 거래소나 개인에게 암호화폐를 전송하려고 할 때 목적지의 지갑주소를 가로채 해커의 암호화폐 주소로 바꾸는 방식을 사용하고 있습니다.

이러한 악성코드 감염에 대비하기 위해서는 항상 백신설치 후 최신엔진으로 유지하여야 하며, 적어도 일주일에 한번 정밀검사를 돌리셔야 됩니다. 그리고 사용하는 OS의 보안패치를 항상 최신으로 유지해야 하며 의심스러운 이메일의 경우 읽지 않고 바로 삭제를 하시는권을 권해드립니다.

Answer 2

"암호화폐 지갑에 대한 중간자 공격 사례"에 대해 질문을 해주셨네요.

작년 2월 즈음 안전하다고 널리 알려진 하드웨어 지갑 "렛저"가 중간자 공격(MITM)에 취약하다는 정보가 공개된적 있습니다.

그동안 사람들은 하드웨어 지갑에 암호화폐를 보관하면 안전할 것이라고 굳게 믿고 있었는데 이 믿음을 깨뜨린 사건이었습니다.

"렛저" 지갑은 입금 요청 발생시마다 신규 주소를 생성한다는 것은 알고 계실겁니다.

이 점을 이용하여 PC가 악성 코드에 감염되었다면 MITM을 이용하여 Attacker가 암호화폐를 다른 지갑으로 전송할 수 있었습니다.

즉, "렛저" 이용자에게 잘못된 주소를 노출시켜 부당 이득을 취하는 방법이었습니다.

이처럼 중간자 공격이 암호화폐 지갑에도 치명적인 공격을 감행할 수 있다는 점 주의하시면 좋겠습니다.

감사합니다.