크롬의 확장 프로그램이자 이더리움 지갑 중 하나인 ‘싯코인 월렛(ShitCoin Wallet)’이 사용자의 개인 정보를 훔치고 있는 것으로 확인됐다.

30일(현지 시간) 사이버 보안 및 피싱 방지 전문가 해리 덴리(Harry Denley)는 자신의 트위터를 통해 “싯코인 월렛이 마이이더월렛(MyEtherWallet), 바이낸스(Binance) 등 유명 사이트들에서 사용자 비밀번호, 프라이빗 키 정보를 빼내고 있다”고 전했다.

그는 “싯코인 월렛이 악성 자바스크립트 코드를 삽입해 이용자의 데이터를 빼돌리고 있다”며 “해당 월렛은 이를 통해 확보한 사용자들의 데이터를 원거리 서버 ‘erc20wallet.tk’로 데이터를 전송하고 있다”고 설명했다.(.tk는 남태평양 사모아 제도 북방에 위치한 뉴질랜드령 토켈라우 제도의 최상위 도메인 주소)

싯코인 월렛의 크롬 확장 프로그램 ‘ExtensionID: ckkgmccefffnbbalkmbbgebbojjogffn’은 원격 서버로부터 다수의 자바스크립트 파일을 다운로드하는 방식이다.

다운로드된 코드는 거래소의 웹 페이지와 이더리움 네트워크 툴을 포함하고 있는 오픈 브라우저 창을 검색해 입력되는 데이터를 수집하는 작업을 시도한다. 이러한 작업에 성공하면 해당 정보를 ‘erc20wallet.tk’에 전송한다.

악의적인 자바스크립트 공격이 있기 며칠 전, 싯코인 월렛은 새롭게 출시한 싯코인 월렛 데스크탑 앱을 다운로드해 설치하는 사용자에게는 0.05 ETH를 무상으로 제공한다고 발표한 바 있어 더욱 의심은 증폭됐다.

일각에서는 “0.05 ETH를 무료로 받았지만, 대가로 개인 정보를 가져갔다”며 “앞으로 이유 없는 호의는 의심해 볼 필요가 있다”고 지적했다.

보다 다양한 정보 및 방송관련 소식은

공식 SNS채널을 통해 확인 가능합니다.