가짜 마이이더월렛 앱, 애플 앱스토어 금융앱 3위에 올라

Apple Appstore

12월 9일 이더리움의 지갑 서비스회사인 마이이더월렛(MyEtherWallet)이 가짜 월렛 어플리케이션에 대해 경고했다. 해당 가짜 지갑은 현재 애플 공식 앱스토어에서 5 달러에 판매되고 있다.

이 사실은 이더리움 데이터 플랫폼 유포트(uPort) 창업자이자 콘센시스(ConsenSys) 개발자인 크리스천 룽크비스(Christian Lundkvist)의 트위터에 의해 최초로 밝혀졌다.

가짜 월렛의 위험성

가짜 월렛 이용자들은 보안상 위험에 노출될 가능성이 높다. 가짜 지갑은 순진한 이용자들의 프라이빗 키(Private Key)를 탈취할 수도 있기 때문에 매우 위험하다. 만약, 개인 소유의 프라이빗 키를 탈취당하는 경우 지갑에 보관중인 모든 암호화폐를 탈취당할 수 있다.

이번에 밝혀진 가짜 마이이더월렛 앱 개발팀 또한 마음만 먹으면 언제든 유저의 프라이빗 키를 이용해 유저의 이더리움을 몰래 빼낼 수 있다. 특히 편의성을 생각해 해당 앱의 위험성을 신중하게 검토하지 않은 유저들은 더 쉽게 타겟이 될 수 있다. 특히 이번 가짜 마이이더월렛은 애플 앱스토어 ‘금융’ 분야에서 상위권에 있어 “믿을 수 있다.”라는 느낌을 주고 있어 더 큰 피해가 우려된다.

마이이더월렛의 반응은?

룽키비스가 이더리움 유저에게 해당 사실을 알린 이후, 마이이더월렛 개발팀은 “이 앱은 우리가 만든 앱이 아니다. 이런 사기꾼들을 뿌리 뽑는데 커뮤니티의 도움을 요청한다.”라는 입장을 발표했다.

마이이더월렛 개발팀은 마이이더월렛 플랫폼은 언제나 오픈소스 이며 무료로 배포된다고 강조했다. 개발팀과 유저들은 애플에 해당 앱의 위험성을 알리며 사태 해결의 시급성을 알리고 있다.

이번이 처음은 아니다

지난달 한 이더리움 커뮤니티의 멤버는 자신이 마이이더월렛 유저를 타겟으로한 피싱 공격에 의해 피해를 입었다는 내용의 글을 올렸다.

글에 따르면 사기꾼들은 마이이더월렛 플랫폼을 복제한 ‘마이이더리움월렛(진짜 이더리움 지갑 서비스의 이름은 마이이더월렛(Myetherwallet)이다.)’을 만들어 사용자들의 이더리움을 빼돌렸다.

또한 가짜 마이이더월렛 어플리케이션을 사용한 유저가 21,000 달러 상당의 이더리움을 도난당하는 등 유사한 피혜 사례가 지속적으로 발생하고 있다.

가짜 지갑 어플리케이션을 이용한 피싱 공격은 심각한 수준에 도달했다. 특히 “애플은 앱 스토어에 올라오는 모든 앱을 철저하게 검증한다.”’ 라는 인식이 있어, 앱 스토어 사용자들은 더 쉽게 가짜 지갑 앱으로 인한 피해를 입을 수 있다.

구글 또한 상황은 비슷하다. ‘블록체인(Blockchain)’ 또는 ‘코인베이스(Coinbase)’를 검색했을 때 상단에 뜨는 광고들이 피싱 사이트인 경우가 종종 나타나고 있기 때문이다.

피싱 공격을 막는 방법은 다양하지만, 가장 확실한 방법은 사용자가 주의를 기울이는 것이다. 특히 암호화폐 지갑을 선택하고 사용하고자 하는 유저는 반드시 지갑의 진위 여부를 철저하게 확인해야 한다.