블록체인 보안 플랫폼 소켓(Socket)이 구글 크롬 웹스토어에 올라온 악성 암호화폐 지갑 확장 프로그램에 대해 사용자 주의를 당부했다. 이 확장 프로그램은 사용자의 시드 구문(seed phrase)을 탈취해 자산을 빼내는 수법을 쓰는 것으로 알려졌다.

해당 확장 프로그램은 ‘세이퍼리: 이더리움 지갑(Safery: Ethereum Wallet)’이라는 이름으로 배포되며, 이더리움(ETH) 기반 자산을 ‘간편하고 효율적으로 관리’할 수 있는 ‘신뢰할 수 있는 보안 브라우저 확장 프로그램’이라고 소개하고 있다.

하지만 11일 소켓이 발표한 보고서에 따르면, 이 확장 프로그램은 사용자 모르게 시드 구문을 외부로 유출하는 숨겨진 백도어가 내장돼 있다. 해당…  더보기