비트코인 하드웨어 지갑 제공업체인 레저의 고객 데이터 해킹 피해자들이 여전히 사기범들의 표적이 되고 있는 것으로 보입니다. 해킹 피해자는 100만 명 이상이며, 이들의 이름, 전화번호 및 이메일 주소가 노출되었습니다. 또한 20만 명 이상의 사람들도 자택 주소가 유출되었습니다.
현재 일부 피해자들은 우편으로 가짜 하드웨어 지갑을 받고 있는 것으로 보입니다. 최근의 레딧 게시물에 따르면, 이번 새로운 사기 시도는 상당히 정교하다고 합니다.
레딧 사용자 u/jjrand는 지난해 레저 데이터 유출의 피해자 중 한 명으로 자처하며, 자신이 주문하지 않은 레저에서 온 것처럼 보이는 패키지를 받았다고 공유했습니다. 장치는 겉보기에는 진짜 포장으로 싸여 있었지만, 사용자는 그것이 가짜라는 몇 가지 뚜렷한 징후를 발견할 수 있었습니다. 패키지에는 레저 CEO인 파스칼 고티에의 편지도 포함되어 있었지만, 문법 및 철자 오류로 가득 차 있어 형편없이 작성되었습니다.
“아시다시피, 레저는 2020년 7월 데이터 유출로 이어진 사이버 공격의 표적이 되었습니다,”라는 내용의 가짜 편지에서 읽을 수 있었습니다. “이러한 이유로 보안상의 목적으로, 우리는 당신에게 새로운 장치를 보냈습니다. 안전을 위해 새로운 장치로 전환해야 합니다. 새로운 상자 안에는 새로운 장치를 설정하는 방법을 배울 수 있는 매뉴얼이 있습니다. 이러한 이유로 우리는 장치 구조를 변경했습니다. 우리는 이러한 종류의 유출이 다시는 발생하지 않을 것이라고 보장합니다.”
패키지 안에는 진짜 장치처럼 보이는 레저 나노 X 상자도 있었습니다. 그러나 레딧 사용자는 의심을 품고 그것을 열어보았고, 기계가 조작된 것으로 보인다는 사진을 공유했습니다.
보안 연구원 마이크 그로버는 사진을 분석하고 공격자들이 어떻게 행동했는지 BleepingComputer에 설명했습니다.
“이것은 레저에 부착된 간단한 플래시 드라이브로 보이며, 어떤 종류의 악성 코드 전달을 목적으로 하고 있는 것 같습니다,”라고 그로버는 사진에 대한 대화에서 BleepingComputer에 말했습니다. “모든 구성 요소는 반대편에 있기 때문에 그것이 단순한 저장 장치인지 확인할 수는 없지만… 매우 초보적인 납땜 작업을 고려할 때, 아마도 케이스에서 제거된 기성품 미니 플래시 드라이브일 것입니다.”
그로버는 또한 “사진에서 강조된 네 개의 와이어가 레저의 USB 포트와 같은 연결을 공유합니다.”라고 설명했습니다.
이전에 공격자들은 피해자들에게 피싱 이메일을 보내어 복구 시드 — 개인 키를 유도하는 데 사용되는 12개 또는 24개의 단어를 입력하도록 유도했습니다. 장치를 조작함으로써, 공격자들은 피해자가 가짜 애플리케이션에 복구 단어를 입력하도록 유도하려 했던 것으로 보입니다. 이는 나쁜 행위자들이 피해자의 자금을 통제할 수 있게 해줍니다.
따라서 이번 공격은 피해자가 모든 자금을 잃을 수 있기 때문에 심각합니다. 레저는 이미 이 사기를 인지하고 있으며, 5월에 사용자에게 경고했습니다.
“나노 상자의 가짜 사용자 가이드는 사용자가 장치를 컴퓨터에 연결하도록 요청합니다,”라는 게시물에서 언급했습니다. “장치를 초기화하기 위해 사용자는 가짜 레저 라이브 애플리케이션에 24개의 단어를 입력하라는 요청을 받습니다. 이것은 사기입니다. 장치를 컴퓨터에 연결하지 말고 24개의 단어를 절대 공유하지 마십시오. 레저는 당신에게 24단어 복구 문구를 공유하라고 요청하지 않을 것입니다.”
레저가 지난해 데이터가 유출된 고객들에게 전용 이메일이나 경고를 통해 교육하기 위해 어떤 적극적인 조치를 취했는지는 불분명합니다.
말할 필요도 없이, 어떤 상황에서도 비트코인 지갑 시드 문구를 어떤 키보드에 입력하거나, 사진을 찍거나, 인터넷에 연결된 장치가 그것을 알게 해서는 안 됩니다. 시드 문구를 저장하고 작성하며 복구할 수 있는 유일한 안전한 장소는 하드웨어 지갑 자체입니다.
비트코인 시드 문구 및 개인 키에 대한 추가 정보
시드 문구는 지갑의 비트코인 개인 키를 생성하는 데 사용되는 12개 또는 24개의 인간이 읽을 수 있는 단어 모음입니다. 시드 문구는 복구 문구 또는 백업 문구로도 알려져 있으며, 비트코인 자금을 접근하고, 사용하고, 복구하는 데 필요한 모든 정보를 포함하고 있습니다. 이러한 이유로 시드 문구는 안전하게 보관해야 하며, 그렇지 않으면 이를 발견한 누구나 비트코인을 훔칠 수 있습니다.
시드 문구에 의해 생성된 개인 키는 인간이 읽을 수 없습니다. 이는 비밀 256비트 숫자로, 일반적으로 16진수 형식으로 — 0에서 9 또는 A에서 F 범위의 64자 또는 32바이트입니다.
현대 지갑은 시드 문구와 개인 키를 활용하여 계층적 결정론적(HD) 지갑을 사용하며, BIP32 시드를 사용합니다. HD 지갑은 지갑이 단일 시드 문구를 사용하여 전체 키 시퀀스를 생성할 수 있게 하여, 해당 시드로 전체 지갑을 복원할 수 있게 합니다.
