뉴스
코인정보
라운지
커뮤니티
TPI 
매체소개
고객센터
1
중국 선전에 본사를 둔 프린터 제조업체 프로컬러드(Procolored)가 공식 드라이버와 함께 비트코인(BTC) 탈취 악성코드를 유포한 정황이 드러났다.
중국 현지 매체 란디엔뉴스 보도에 따르면, 프로컬러드는 USB 드라이버에 악성코드를 삽입해 전 세계 사용자들이 다운로드할 수 있도록 클라우드에 배포했다. 드라이버를 설치한 사용자의 시스템에는 백도어 프로그램이 함께 주입됐으며, 이 코드가 클립보드의 암호화폐 지갑 주소를 공격자의 주소로 바꾸는 방식으로 작동한 것으로 확인됐다.
암호화폐 보안 기업 슬로우미스트(SlowMist)는 5월 19일 X(구 트위터)를 통해 해당 악성코드의 작동 원리를 공개하며 “공식 드라이버 내부에 사용자 지갑 주소를 탈취하는 백도어가 포함돼 있다”며 “지갑 송금 시 클립보드에 복사한 주소가 공격자의 것으로 자동 교체된다”고 설명했다.
슬로우미스트에 따르면 현재까지 이 악성코드를 통해 탈취된 비트코인은 총 9.3BTC, 약 95만 3,000달러(약 13억 9,300만 원)에 달한다. 피해 규모는 추가 확산 가능성을 고려하면 더 커질 수 있는 상황이다.
업계 관계자들은 사용자들이 공신력 있는 공식 채널을 통해 소프트웨어를 다운로드해야 하며, 특히 하드웨어 제조사에서 제공하는 프로그램도 검증이 필수라고 강조했다. 전문가들은 또, 암호화폐 전송 시 지갑 주소를 수동 확인하는 습관이 자산 피탈을 예방하는 핵심이라고 조언하고 있다.
암호화폐 관련 범죄가 갈수록 정교해지는 가운데, 프로컬러드 사태는 기업 차원의 보안 과정이 얼마나 중요한지를 보여주는 사례로 꼽힌다.
