마이크로소프트, 암호화폐 핫월렛 해킹 '크라이웨어' 경고
더해커뉴스에 따르면, 마이크로스프트(이하 MS)가 최근 인터넷에 연동된 암호화폐 지갑을 겨냥한 멀웨어인 '크라이웨어'(Cryware)가 새로운 보안 위협으로 떠오르고 있다고 경고했다. 크라이어웨어는 피해자의 암호화폐 지갑에 접근해 개인 정보를 빼돌리며, 피해액을 회수할 수 없다는 특징을 가졌다는 게 MS 측의 설명이다. 이와 관련 MS 365 디펜더 리서치 팀은 보고서를 통해 "크라이웨어는 핫월렛으로 알려진 암호화폐 지갑에서 직접 데이터를 수집하는 '정보 도둑'"이라며 "핫월렛은 커스터디용 지갑과 달리 기기에 암호화 키를 저장해, 상대적으로 보안에 취약하다. 크립토웨어는 암호화폐 채굴에 피해자의 숙주 PC를 동원하는 크립토재커, 암호화폐로 '몸값'을 뜯어내는 랜섬웨어, 데이터 도둑, 클립보드를 감시해 공격자 주소를 강제로 대입시켜 암호화폐를 빼돌리는 클립뱅커 등이 포함된다"고 설명했다. 또 크라이웨어 방지를 위해 MS는 "핫월렛을 통한 거래를 하지 않을 때에는 이를 잠그고, 지갑에 연결된 사이트와의 연결을 끊어야 한다. 또 프라이빗키를 일반 텍스트로 저장하는 것을 지양하고, 정보를 '복붙'할 때 지갑 주소를 다시 한 번 확인해야 한다"고 강조했다.
댓글
추천 읽어보기