SlowMist 위셴 "MoreLogin 사용자 대상 대규모 암호화폐 도난 의심"…해커 주소 수익 8만5천달러 넘어

블록체인 보안업체 SlowMist 설립자 위셴(Yu Xian)이 MoreLogin 등 유사 지문 브라우저를 사용하는 사용자들을 노린 대규모 암호화폐 도난 정황을 경고했다.

PANews에 따르면 위셴은 3월 17일 X를 통해, 특정 도구 사용자 그룹의 지갑에서 암호화폐가 대거 유출되는 사례가 포착됐다고 밝혔다. 해커들은 사전에 사용자들의 개인 키나 니모닉 구문을 수집한 뒤 일괄 탈취에 나선 것으로 추정된다.

위셴이 공개한 해커 추정 주소(0x913efc2062984288a0a083cd42b3a3422c07fcef)에는 이미 약 8만5천달러 상당의 자금이 모였으며, 현재도 계속 증가하고 있는 것으로 나타났다.

일부 커뮤니티에서는 MoreLogin 지문 브라우저가 공격 경로라는 의혹이 제기됐지만, 위셴은 "현재로서는 MoreLogin이나 관련 플러그인이 직접적인 원인이라는 증거는 없다"고 선을 그었다.

그는 피해를 입은 사용자들에게 사용 중인 지문 브라우저 종류, 설치한 플러그인, 도난당한 자산이 보관돼 있던 지갑 플러그인 등의 정보를 제공해 수사에 협조해 달라고 요청했다. 위셴은 추가 사례가 확인될 경우 SlowMist 차원의 분석과 경고를 이어가겠다고 덧붙였다.

이번 사건은 지문 브라우저, 멀티 계정 관리 도구 등 서드파티 소프트웨어 사용이 증가하는 가운데, 이들 도구가 가상자산 지갑과 연동될 경우 보안 리스크가 커질 수 있다는 경고로 해석된다.

기사점수: 1