보안업체 "가짜 트레이딩봇 설치 시 프라이빗키 탈취 위험"
2026.07.01 09:36
블록체인 전문 보안업체 슬로우미스트(SlowMist)가 가짜 트레이딩봇 저장소(repository)를 통해 암호화폐 지갑 정보와 프라이빗키 등을 탈취하는 공격을 발견했다고 밝혔다. 슬로우미스트는 X를 통해 "정상 프로그램처럼 보이는 개발자용 패키지를 설치하면 브라우저 쿠키, 저장된 비밀번호, 개발자 계정 정보, 니모닉 문구, API 토큰 등 민감 정보가 빠져나갈 수 있다. 의심 패키지를 설치한 적이 있다면 해당 기기가 이미 감염된 것으로 간주하고, 지갑과 프라이빗키를 비롯해 npm 토큰, SSH 키 등 각종 인증정보를 새로 발급받은 뒤 깨끗한 환경에서 개발 환경을 다시 구축해야 한다"고 권고했다.
아직 인용된 게시글이 없습니다.
첫 인용글을 작성하여 생각을 공유해 보세요.