대규모 해킹 공격으로 9,000개 이상의 솔라나(solana) 지갑 탈취돼

솔라나 블록체인 기반 지갑들이 원인 불명의 취약점 공격으로 현재까지 최소 520만 달러(약 68억 원)가량의 코인이 도난당했습니다.

 

솔라나는 8월 2일 오전 5시(현지 시각)에 발생한 공격이 솔라나 기반 비수탁형 지갑인 ‘팬텀’과 슬로프(Slope), Solflare(솔플레어), 트러스트(Trust) 지갑 등 약 7,700개 이상의 지갑에서 자금이 유출되었다고 말했습니다. 

 

[그림 1] Solana가 발표한 내용(출처: @SolanaStatus Twitter)

 

블록체인 분석업체 Elliptic은 영향을 받은 지갑 수는 7,947개에 가깝고, 도난당한 암호화폐(SOL, NFT, 300개 이상의 Solana 기반 토큰)의 피해액은 580만 달러에 달한다고 발표했습니다.

 

솔라나 재단은 이번 공격이 솔라나 체인의 문자가 아닌 지갑 서비스의 결함 때문이라고 말하며, 하드웨어 지갑에는 영향이 없다고 밝혔습니다. 

 

솔라나 재단은 영향을 받은 지갑은 탈취된 것으로 간주하여 폐기하고, 공격자로부터 자산을 보호하기 위해 인터넷에 연결된 핫월렛이 아닌 콜드월렛(하드웨어 지갑)을 사용하라고 권고했습니다. 또한 시드 문구를 재사용하지 않고 새로운 문구를 생성하라고 권고했습니다. 시드 문구는 암호화 지갑이 처음 설정될 때 생성되는 임의의 단어 모음이며, 지갑에 대한 엑세스 권한을 부여합니다.

 

개인키로 서명된 거래

지갑이 어떻게 탈취되었는지에 대한 공식적인 발표는 없지만, 지갑 소프트웨어의 취약성이 원인으로 지목되고 있습니다.

 

"근본 원인은 아직 명확하지 않지만 Solana 블록체인 자체가 아니라 특정 지갑 소프트웨어의 결함으로 인한 것으로 보입니다." - Elliptic

 

[그림 2] 실제 소유자의 개인키로 서명된 트랜잭션(출처: @osec_io Twitter)

 

블록체인 감사 전문 업체 OtterSec에 따르면 “거래가 실제 소유자에 의해 진행됐다고 나오는 걸로 보아 개인키 해킹 가능성이 있어 보인다”고 말했습니다.

 

다양한 블록체인 보안 전문가에 따르면 솔라나의 많은 개인 키에 접근하기 위해 사용되는 방법으로 공급망 공격, 브라우저 제로데이 취약점, 키 생성 프로세스에 사용되는 난수 생성기 버그 등이 제시되었습니다. 

 

또한, ECDSA(타원곡선 디지털서명 알고리즘)의 nonce 재사용 버그를 이용해 공개적으로 노출된 서명과 none를 이용해 공격자가 사용자의 비밀키를 복구할 수 있다는 의견도 제시되었습니다.

 

[그림 3] 솔라나 프로젝트에 사용된 ED25519 라이브러리의 난수 생성 버그 의문 제시 (출처: @_patrickogrady Twitter)

 

Solana Labs의 CEO인 Anatoly Yakovenko는 처음에 이 익스플로잇이 Apple iOS 공급망 문제와 연결될 수 있다고 의심하는 트윗을 올렸지만, 이후 개인키가 일반 텍스트로 저장되었을 가능성이 있다며 Slope의 중앙 집중 서버 해킹으로 원인을 좁혔습니다.

 

[그림 4] iOS 공급망 공격 의심(출처: @aeyakovenko Twitter)

 

이 공격은 계속해서 진행될 수 있으므로 암호 화폐를 핫월렛에 보관하지 않고, 거래에 사용되는 소량을 저장하는 데에만 사용하는 것이 좋습니다. 자산은 인터넷과 타사 서비스와 연결이 끊긴 하드웨어 지갑에 넣어 보관해야 합니다.

 

출처

https://www.bleepingcomputer.com/news/security/thousands-of-solana-wallets-drained-in-attack-using-unknown-exploit/

 

보안관제센터 MIR Team