나노 렛저 등 하드웨어 월렛의 해킹 사례중 중간자 공격에 의한 해킹 원리가 궁금합니다.
렛저와 같은 하드웨어 월렛도 해킹을 당할수 있는 여지가 충분히 있다고 보여지는데
중간자 공격이 하드월렛의 암호화폐 탈취를 어떤 원리로 하는건지 궁금합니다!
먼저 중간자 공격에 대한 개념 설명을 드려야 할 것 같습니다.
중간자공격(MITM)이란 중간에 악의적 의도를 가진 중개자가 끼어들어 잘못된 정보로 네트워크 통신을 조작하는 공격입니다.
A <---> B 두 사람이 네트워크를 통해 커뮤니케이션을 하고 있는 상황이라고 가정합시다.
A는 B에게 지갑 주소를 전달하고 B는 해당 주소에 암호화폐를 입금하기를 원합니다.
여기서 "MITM"이 행해지면 제 3자인 C가 등장하여
네트워크를 조작해 B에게 잘못된 암호화폐 주소를 전달합니다.
B는 조작된 사실을 모른채 입금을 하고 암호화폐 자산의 손실이 발생하게 되죠.
이러한 원리는 특히 하드웨어월렛인 "렛저"에게
취약할 수 있습니다.
렛저의 특성상 사용자가 입금을 하고 싶을 때마다
신규 주소를 보여주는데
여기서 제 3자가 "MITM"을 감행하면 잘못된 주소가 보여지게 됩니다.
이 잘못된 주소로 사용자는 암호화폐 입금을 하고 마찬가지로 자산의 손실이 일어나게 되겠죠.
중간자공격은 일반적으로 PC가 외부요인에 의해 감염되었을 때 자주 발생하므로
암호화폐의 이동수단으로만 쓰이는 PC를 독립적으로 사용하시기를 권장드립니다.
감사합니다.
안녕하세요. 질문주신 공격은 MITM (Man In The Middle) 공격이란 것으로 잘 알려져 있는 중간자 공격입니다. MITM 공격은 주로 네트워크 공격인 Arp spoofing 등의 공격으로 인해 발생되지만 최근에는 메모리상에 악성코드가 상주하여 전달하려는 정보를 가로채 다른 정보로 바꾸는 방식등이 암호화폐 탈취에 많이 사용되는 것 같습니다.
암호화폐 지갑에 있어서 이러한 중간자 공격은 악성코드가 메모리에 계속 상주하면서 사용자가 특정 거래소나 개인에게 암호화폐를 전송하려고 할 때 목적지의 지갑주소를 가로채 해커의 암호화폐 주소로 바꾸는 방식을 사용하고 있습니다.
이러한 악성코드 감염에 대비하기 위해서는 항상 백신설치 후 최신엔진으로 유지하여야 하며, 적어도 일주일에 한번 정밀검사를 돌리셔야 됩니다. 그리고 사용하는 OS의 보안패치를 항상 최신으로 유지해야 하며 의심스러운 이메일의 경우 읽지 않고 바로 삭제를 하시는권을 권해드립니다.
