“구글, 49개 브라우저 확장 프로그램 삭제”…개인키 훔치는 암호화폐 지갑?

구글이 크롬 브라우저 내에서 암호화폐 지갑으로 위장한 브라우저 확장 프로그램을 제거했다.

15일(현지 시간) 암호화폐 전문매체 비트코인닷컴(bitcoin.com)은 마이크립토 해리 덴리 보안 연구원을 인용해 구글이 49개의 가짜 암호화폐 지갑 확장 프로그램을 삭제했다고 밝혔다.

덴리 연구원에 따르면 크롬(Chrome)의 지갑 확장 브라우저는 레저(Ledger), 트레저(Trezor), 자스(Jaxx), 일렉트럼(Electrum), 마이이더웰렛(Myetherwallet), 메타 마스크(Metamask), 엑소더스(Exodus), 킵키(Keepkey) 등 암호화폐 지갑을 타겟으로 했다.

악성코드(malicious code)가 들어 있는 49개의 가짜 크롬 확장 브라우저는 지갑의 개인키는 물론 니모닉 문구 등을 훔친 것으로 추정되고 있다.

가짜 브라우저는 여러 가지 암호 화폐 지갑의 구성 단계를 거치는 과정에서 데이터를 수집했고, 이 데이터를 공격자(attacker)의 서버 등으로 전송했다.

덴리 연구원은 “이번 확장 브라우저는 여러 명이 함께 작업했을 수 있다”며 “러시아에서 시작된 것 같다”고 밝혔다.

이어 “지난 2월 구글의 크롬 스토어에서 시작되서 4월에 빠르게 확산됐다”며 “이를 구글에 보고했고 24시간만에 이를 없앴다”고  덧붙였다.

썸네일출처=셔터스톡