비트킵 앱에 악성 코드 추가한 공격자들…잘못 설치한 사용자들의 피해 속출
요약 : IT 외신 블리핑컴퓨터에 의하면 비트킵(BitKeep) 암호화폐 지갑 사용자들 중 일부가 해킹 공격의 피해를 입은 것으로 보인다. 일부 해커들이 지갑에 저장된 자금들을 싹 비워냈다고 한다. 비트킵 측은 아직 공식 발표를 하고 있지는 않지만 공식 텔레그램 계정을 통해 ‘비공식 비트킵 앱’을 다운로드 받은 사용자들 사이에서 피해가 발생한 것으로 보인다고 알렸다. 공격자들이 비트킵 앱 APK 파일에 악성 코드를 심어둔 채 재배포했고, 이를 일부 피해자들이 다운로드 받아 설치했다고 한다. 현재까지 집계된 피해액은 800만 달러 정도다.
![[보안뉴스 / 12.28.] 악성 코드 추가된 비트킵 앱 통해 800만 달러 훔쳐낸 해커들](http://www.boannews.com/media/upFiles2/2022/12/478053367_7902.jpg)
[이미지 = utoimage]
배경 : 비트킵은 탈중앙화를 표방하는 다중체인 웹3 디파이(DeFi) 지갑 솔루션이다. 약 30개의 블록체인 네트워크와 호환이 된다. 168개국 800만 사용자가 비트킵을 통해 암호화폐 자산을 관리하고 거래한다. 비트킵 측은 공식 플레이 스토어에 있는 앱을 다운로드 받아야 한다고 촉구하고 있다.
말말말 : “서드파티로부터 앱을 다운로드 받은 적이 있다면 현재 비트킵 앱을 제거하고 공식 앱을 받아 자산을 옮기는 게 안전합니다.” -비트킵-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
![[보안뉴스 / 6.8.] 혼다의 API 보호 실패, 수많은 정보 자유롭게 열람하게 해](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/06/주석-2023-06-09-094640-1-500x383.png)
![[보안뉴스 / 6.8.] 초대형 공급망 공격? 클롭 랜섬웨어, 무브잇 통해 일 저질러](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/06/주석-2023-06-09-094640-500x383.png)
![[보안뉴스 / 12.28.] 악성 코드 추가된 비트킵 앱 통해 800만 달러 훔쳐낸 해커들](https://mlsixs8vyvqc.i.optimole.com/U4pfbHs.KYFx~5c965/w:300/h:66/q:auto/https://cybersecurity.re.kr/wordpress/wp-content/uploads/2021/05/연구회-footer-로고.png "연구회 footer 로고")
