스쿼드, 솔라나 다중서명 주소 도용 공격 경고
솔라나 생태계 다중 서명 프로토콜 스쿼드가 사용자들을 노린 주소 도용 공격을 발견했다고 밝혔다. 현재까지 확인된 금전적 피해는 없으며, 팀은 경고 배너와 알림 발송에 이어 화이트리스트 기능을 도입할 예정이다.
14일 PANews에 따르면 스쿼드는 자사 X를 통해 공격자들이 공개된 온체인 공개 키를 활용해 기존 스쿼드 사용자를 구성원으로 하는 새로운 다중 서명 계정을 자동 생성하고 있다고 설명했다. 이 과정에서 실제 다중 서명 주소와 앞뒤 문자가 같은 공개 키를 만들어 인터페이스상 정상 계정처럼 보이도록 위장한 것으로 전해졌다.
스쿼드는 이번 사안이 프로토콜 취약점이 아니라 인터페이스 수준의 사회공학적 공격이라고 강조했다. 공격자들이 사용자 자금에 직접 접근하거나 기존 다중 서명 계정을 변경할 수는 없지만, 사용자가 위조된 계정을 실제 계정으로 오인해 자금을 이체하거나 승인되지 않은 거래에 서명할 가능성이 있다는 설명이다.
스쿼드는 사용자가 팀이 직접 생성하거나 추가하지 않은 다중 서명 계정은 무시하고, 주소의 앞뒤 일부만이 아니라 전체 주소를 반드시 확인해야 한다고 당부했다. 이어 2시간 이내 관련 경고 배너와 알림을 제공하고, 수일 내 화이트리스트 기능을 도입할 계획이라고 밝혔다.
본 기사는 시장 데이터 및 차트 분석을 바탕으로 작성되었으며, 특정 종목에 대한 투자 권유가 아닙니다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>
많이 본 기사
