Bybit의 이더 리움 콜드 지갑이 왜 공격을 받았습니까?

Bybit 's Ethereum Cold Wallet이 손상되어 오프라인 스토리지만으로 보안을 보장하지는 않습니다. 이 공격은 개인 키 관리, 하드웨어 또는 네트워크 상호 작용의 취약성에서 비롯된 것으로, 인적 오류 또는 발전하는 공격 기술에 의해 악화 될 수 있습니다.

2025/02/27 16:43

개인 키 생성 단계 : 개인 키 생성은 암호화 알고리즘 규칙을 엄격하게 준수하여 임의성과 예측할 수없는 것을 보장해야합니다. 약한 임의의 숫자 생성기 사용과 같은 생성 프로세스에 결함이있는 경우, Brute Force Cracking 또는 기타 기술적 수단을 통해 공격자가 생성 된 개인 키를 추측 할 수 있습니다. 예를 들어, 일부 초기 암호 화폐 지갑이 생성되면 개인 키를 생성 할 때 불완전한 임의의 숫자 생성 알고리즘으로 인해 개인 키의 보안이 크게 줄어들어 쉽게 해킹되었습니다.

개인 키 스토리지 링크 : 개인 키 생성이 안전하더라도 스토리지 방법이 부적절한 경우 공격자에게이를 활용할 수있는 기회를 제공합니다. 차가운 지갑은 개인 키를 오프라인으로 저장하지만, 하드 디스크에 의해 도난 당하거나 다른 사람들이 발견 한 종이 개인 키와 같은 보관 매체 자체에 보안 위험이있는 경우 개인 키가 유출됩니다. 또한 개인 키를 백업하기 위해 충분한 보안 조치를 취하지 않으면 개인 키를 불법적으로 인수 할 수도 있습니다. 예를 들어, 개인 키가 불안한 클라우드 스토리지 서비스에서 백업되면 클라우드 서비스가 해커에 의해 손상되면 개인 키는 공격자의 손에 떨어집니다.

개인 키 사용 링크 : 사용자가 콜드 지갑의 자산을 사용하여 거래를 수행 해야하는 경우 개인 키는 서명 운영을 위해 온라인 장치로 가져와야합니다. 이 과정에서 키보드 레코더, 스크린 샷 소프트웨어 등과 같은 온라인 장치에 악성 코드가있는 경우 개인 키가 도난 당할 수 있습니다. 예를 들어, 사용자가 키보드 레코더에 감염된 컴퓨터에서 개인 키를 가져 오면 공격자는 사용자가 입력 한 개인 키 정보를 기록하여 자산 관리를 얻을 수 있습니다.

하드웨어 설계 결함 : 콜드 지갑 하드웨어의 설계 프로세스 중에 다양한 보안 요소가 완전히 고려되지 않으면 일부 취약점이있을 수 있습니다. 예를 들어, 일부 하드웨어 지갑의 칩 설계에는 보안 취약점이있을 수 있으며 공격자는 사이드 채널 공격과 같은 물리적 공격 방법을 통해 칩 내부에 저장된 개인 주요 정보를 얻을 수 있습니다. 사이드 채널 공격은 전력 소비, 전자기 방사선 등과 같은 작동 중 하드웨어 장치의 물리적 특성을 분석하여 개인 키를 얻음으로써 내부적으로 처리 된 데이터를 추론하는 것입니다.

하드웨어 공급망 위험 : 콜드 지갑 하드웨어 생산에는 여러 링크와 공급 업체가 포함됩니다. 공급망에 보안 위험이있는 경우 콜드 지갑 공격으로 이어질 수도 있습니다. 예를 들어, 하드웨어 생산 공정에서 일부 구성 요소는 악의적으로 변조 및 백도어 프로그램에 이식되어 공격자가 콜드 지갑을 원격으로 제어하거나 향후 개인 키 정보를 얻을 수 있도록 할 수 있습니다. 또한 하드웨어의 전송 프로세스에서 충분한 보안 조치를 취하지 않으면 하드웨어를 도난 당하거나 변조 할 수도 있습니다.

Cold Wallet은 온라인 장치와 상호 작용합니다 . Cold Wallets가 온라인 장치와 데이터를 전송할 때, 트랜잭션 서명 정보가 콜드 지갑에서 온라인 거래 플랫폼으로 전송되면, 통신 링크가 암호화되지 않거나 암호화 강도가 불충분 한 경우 데이터가 도난 당하거나 변조 될 수 있습니다. 예를 들어, 암호화되지 않은 Bluetooth 연결을 데이터 전송에 사용하면 공격자는 Bluetooth 스니핑 기술을 통해 트랜잭션 서명 정보를 포함하여 전송 된 데이터를 얻어 트랜잭션을 위조 할 수 있습니다.

온라인 장치 보안 문제 : 컴퓨터, 휴대폰 등과 같이 콜드 지갑과 상호 작용하는 온라인 장치에 보안 허점이있는 경우 콜드 지갑의 보안에 위협이됩니다. 예를 들어, 온라인 장치가 악성 코드에 감염된 경우, 공격자는 이러한 맬웨어를 사용하여 콜드 지갑에 대한 관련 정보를 얻거나 콜드 지갑이 온라인 장치와 상호 작용하거나 개인 키를 훔치거나 거래 지침을 조작 할 때 중간 공격을 수행 할 수 있습니다.

직원에 대한 안전 인식이 부적절합니다 . Bybit 플랫폼의 직원이 부적절하게 안전하지 않은 경우 운영 중에 안전 위험을 도입 할 수 있습니다. 예를 들어, 콜드 월렛 관련 거래를 다루는 직원이 안전하지 않은 네트워크 환경을 사용하거나 콜드 지갑에 대한 정보를 임의로 공개하는 경우 공격자에게 단서를 제공 할 수 있습니다. 또한, 직원이 온라인 장치를 사용하여 시스템 패치를 시간에 업데이트하지 않고 바이러스 백신 소프트웨어를 설치하지 않고 콜드 지갑을 관리 할 때 충분한 보안 조치를 취하지 않으면 온라인 장치에 대한 공격을 쉽게 발생시켜 콜드 지갑의 보안을 위험에 빠뜨릴 수 있습니다.

내부 인원의 불법 운영 : 내부 인력이 콜드 지갑의 구성 정보를 개인적으로 변조, 개인 키 유출 등의 불법 운영을하는 경우 콜드 지갑에 대한 공격으로 이어질 것입니다. 이 상황은 일부 회사에서는 드문 일이 아닙니다. 내부 인원은 시스템의 운영 방법에 익숙하기 때문에 위반이 발생하면 시간이 지남에 따라 감지하기가 어려우며 발생하는 손실은 매우 심각 할 수 있습니다.

새로운 공격 기술의 출현 : 해커는 기존 보안 보호 메커니즘을 뚫기 위해 새로운 공격 기술을 계속 연구하고 개발하고 있습니다. 예를 들어, 양자 컴퓨팅 기술의 개발은 전통적인 암호화 알고리즘에 위협이 될 수 있습니다. 양자 컴퓨터는 아직 이더 리움 콜드 월렛에 실질적인 위협을주기에 충분한 수준으로 대중화되지 않았지만, 양자 컴퓨팅 기술이 미래에 주요 획기적인 혁신을 일으키면 수학적 문제에 기반한 기존 암호화 알고리즘이 갈라져 콜드 월렛에서 개인 키 누출을 초래할 수 있습니다.

공격 조직의 전문화 : 오늘날의 해커 공격 조직이 점점 더 전문화되고 있습니다. 그들은 장기적이고 타겟팅 된 공격을 수행하기위한 풍부한 기술 자원과 재정 지원을 가지고 있습니다. 이러한 공격 조직은 Bybit과 같은 대규모 Cryptocurrency 거래 플랫폼에 대한 심층적 인 연구를 수행하고 보안 취약점을 찾고 상세한 공격 계획을 개발할 수 있습니다. 또한 사회 공학 및 기타 수단을 사용하여 직원을 신뢰로 속이고 차가운 지갑에서 관련 정보를 얻어 공격을 수행 할 수 있습니다.

보안 보호 기술의 지연 : 암호 화폐 필드의 보안 보호 기술은 종종 공격 사고 후 개선되고 업그레이드되어 보안 보호 기술의 특정 지연이 발생합니다. Bybit은 이더 리움 콜드 지갑을 보호하기 위해 다양한 보안 보호 기술을 채택했을 수도 있지만, 이러한 기술은 공격적인 공격 방법에 직면하여 적시에 신흥 보안 위협을 처리하지 못할 수 있습니다. 예를 들어, 새로운 맬웨어는 기존 바이러스 백신 소프트웨어 및 방화벽의 탐지를 우회하여 콜드 지갑 관련 장치를 감염시킬 수 있습니다.

다중 보안 보호 메커니즘의 조정 문제 : 보안을 향상시키기 위해 Bybit은 암호화 기술, 액세스 제어, 방화벽 등과 같은 여러 보안 보호 메커니즘을 채택 할 수 있습니다. 예를 들어, 암호화 기술은 데이터의 기밀성을 보호하는 데 사용되며 액세스 제어는 콜드 지갑에 대한 액세스를 제한하는 데 사용되며 방화벽은 불법 외부 네트워크 액세스를 방지하는 데 사용됩니다. 그러나 암호화 기술과 액세스 제어 사이의 인터페이스에 취약성이있는 경우, 공격자는이 취약점을 사용하여 액세스 제어를 우회하고 암호화 된 데이터를 얻은 다음 암호화를 깨뜨려 개인 키 정보를 얻을 수 있습니다.