미국, 영국 정보기관은 새로운 암호화폐 악성 소프트웨어에 대해 경고한다 보고서

미국, 영국 정보기관 보고서 새 암호화폐 악성 소프트웨어 경고

미국과 영국의 정부 기관들이 발행한 자문 보고서에서 암호화폐 지갑과 거래소를 표적으로 하는 새로운 악성 코드에 대해 사용자들이 경계해야 한다고 경고하고 있습니다.

미국 국가안보국(NSA), 사이버 보안 및 인프라 보안국(CISA), 연방수사국(FBI) 및 영국의 국가 사이버 보안 센터(NCSC)는 정부 통신 본부(GCHQ)의 일부인 채널로 악성 코드인 “인페이머스 치절(Infamous Chisel)”에 대한 공동 보고서를 발표하기 위해 협력했습니다.

보고서에 따르면 이 악성 코드는 러시아의 군사 정보 기관인 GRU 하에 있는 사이버 전쟁 부대인 샌드웜(Sandworm)의 활동과 연결되었습니다. 이 공동 보고서는 또한 샌드웜이 우크라이나 군의 안드로이드 장치를 대상으로 새로운 악성 코드를 사용하여 침해된 모바일 장치에서 정보를 추출하는 작업을 하고 있다고 언급했습니다.

보고서는 이 악성 코드에 의해 추출된 데이터 중 일부가 Binance와 Coinbase 거래소 애플리케이션 및 Trust Wallet 애플리케이션의 디렉터리 내에 있는 데이터를 포함한다고 언급했습니다. 보고서에 따르면, 목록에 있는 모든 파일은 종류에 관계없이 유출되고 있다고 합니다.

• 브라질 암호 스트리머, 실수로 개인 키 노출로 5만 달러 분실
• 퍼스트 모버 아메리카 SEC, 모든 신청자에 대한 스팟 비트코인 ETF 결정을 연기합니다
• Bitwise는 비트코인과 이더리움 시가 총액 ETF 신청을 철회합니다.

이 공동 보고서는 또한 “악성 활동의 은닉”에 대한 관심이 거의 없이 인페이머스 치절의 구성 요소들이 개발되었다고 언급했습니다. 이 악성 코드는 자신의 활동을 위장하기 위한 은닉 기술이 부족합니다. 그러나 보고서에 따르면, 이는 안드로이드 장치를 위한 호스트 기반 탐지 시스템의 부재 때문일 수도 있다고 합니다.

관련 기사: FBI, 암호화폐 자산 약 2백만 달러를 3개월 동안 압수

한편, 2023년에는 약 10억 달러가 악용, 해킹 및 사기로 인해 손실되었습니다. 블록체인 보안 회사인 CertiK는 9월 1일에 약 9억 9천 7백만 달러가 올해에 손실된 것으로 보고했습니다. 8월에만 약 4천 5백만 달러가 이러한 공격으로 인해 손실되었습니다. 그러나 손실액은 이전 달보다 크게 낮았습니다. 7월에는 총 4억 8천 6백만 달러가 악의적인 공격으로 인해 손실되었습니다.

매거진: 입금 위험: 암호화폐 거래소는 실제로 돈을 어떻게 다루는가?