2021.04.02

"앱 스토어에서 받은 앱으로 60만 달러 치 비트코인 빼앗겼다"

Michael Simon | Macworld
아이폰 사용자 필리페 크리스토두오루는 지난 2월 앱 스토어에서 트레저(Trezor) 앱을 다운로드했다. 마이크로USB-라이트닝 어댑터를 통해 트레저 기기를 아이폰의 라이트닝 포트로 연결해 비트코인 잔액을 확인하기 위해서였다. 그러나 워싱턴 포스트에 따르면, 그는 순식간에 모든 비트코인을 빼앗겼다. 17.1비트코인, 약 60만 달러치다.

트레저는 신뢰할 수 없는 비트코인 기업은 아니다. 개인용 하드웨어 지갑을 제공한 1세대 기업 중 하나로, 트위터의 잭 돌시가 극찬하기도 했다. 그러나 트레저는 아이폰 앱을 개발하지 않았고 U2F 하드웨어 토큰은 아이폰에서 작동하지 않는다. 트레저의 웹사이트에도 '트레저 기기는 아직 iOS를 지원하지 않는다'라고 정확히 언급하고 있다.

크리스토두오루가 사용한 기기는 12~24글자의 복구 시드를 사용한다. 사용자가 승인하기 전에 인증을 요구하는 디스플레이가 달려 있는데, 그가 사용한 앱은 이 정보를 탈취해 그의 계정에서 비트코인인 빼간 것으로 보인다.

크리스토두오루는 이번 사고에 대해 트레저를 비난하지 않았다. 대신 처음에 이 앱을 승인한 애플을 겨냥했다. 이에 대해 애플은 워싱턴 포스트에 "범죄자가 애플 사용자를 대상으로 범죄를 저지르면 재빠르게 이들 범죄자에 대응하는 것은 물론, 비슷한 사례가 반복되지 않도록 막는다. 현재 앱 스토어에서 트레저 앱을 검색하면 아무런 결과도 나오지 않는다"라고 밝혔다. 이 사고에 대해 관계 당국과 논의했는지에 대해서는 밝히지 않았다.

기사에 따르면, 애플은 이 앱을 아이폰 파일을 암호화하고 패스워드를 저장하는 암호화 앱으로 승인했다. 개발자는 이 앱에 어떤 암호화폐도 포함돼 있지 않다고 설명했다. 그러나 일단 등록된 후 이 앱은 재빨리 암호화폐 지갑으로 변경했다. 애플은 이를 승인하지 않았지만 한 사용자가 신고할 때까지 알지 못했다. 신고가 접수되자 애플은 이 앱은 물론 며칠 후 올라온 후속 앱까지 삭제했다.

애플은 크리스토두오루에 현재 조사가 진행 중이라고 설명했다. 그러나 이런 식의 사기에 당한 아이폰 사용자는 그뿐만이 아닌 것으로 보인다. 기사에 따르면, 아이폰 사용자 제임스 페츠 역시 가짜 트레저 앱에 속아 1만 4,000달러 치를 빼앗겼다고 주장했다. editor@itworld.co.kr


2021.04.02

"앱 스토어에서 받은 앱으로 60만 달러 치 비트코인 빼앗겼다"

Michael Simon | Macworld
아이폰 사용자 필리페 크리스토두오루는 지난 2월 앱 스토어에서 트레저(Trezor) 앱을 다운로드했다. 마이크로USB-라이트닝 어댑터를 통해 트레저 기기를 아이폰의 라이트닝 포트로 연결해 비트코인 잔액을 확인하기 위해서였다. 그러나 워싱턴 포스트에 따르면, 그는 순식간에 모든 비트코인을 빼앗겼다. 17.1비트코인, 약 60만 달러치다.

트레저는 신뢰할 수 없는 비트코인 기업은 아니다. 개인용 하드웨어 지갑을 제공한 1세대 기업 중 하나로, 트위터의 잭 돌시가 극찬하기도 했다. 그러나 트레저는 아이폰 앱을 개발하지 않았고 U2F 하드웨어 토큰은 아이폰에서 작동하지 않는다. 트레저의 웹사이트에도 '트레저 기기는 아직 iOS를 지원하지 않는다'라고 정확히 언급하고 있다.

크리스토두오루가 사용한 기기는 12~24글자의 복구 시드를 사용한다. 사용자가 승인하기 전에 인증을 요구하는 디스플레이가 달려 있는데, 그가 사용한 앱은 이 정보를 탈취해 그의 계정에서 비트코인인 빼간 것으로 보인다.

크리스토두오루는 이번 사고에 대해 트레저를 비난하지 않았다. 대신 처음에 이 앱을 승인한 애플을 겨냥했다. 이에 대해 애플은 워싱턴 포스트에 "범죄자가 애플 사용자를 대상으로 범죄를 저지르면 재빠르게 이들 범죄자에 대응하는 것은 물론, 비슷한 사례가 반복되지 않도록 막는다. 현재 앱 스토어에서 트레저 앱을 검색하면 아무런 결과도 나오지 않는다"라고 밝혔다. 이 사고에 대해 관계 당국과 논의했는지에 대해서는 밝히지 않았다.

기사에 따르면, 애플은 이 앱을 아이폰 파일을 암호화하고 패스워드를 저장하는 암호화 앱으로 승인했다. 개발자는 이 앱에 어떤 암호화폐도 포함돼 있지 않다고 설명했다. 그러나 일단 등록된 후 이 앱은 재빨리 암호화폐 지갑으로 변경했다. 애플은 이를 승인하지 않았지만 한 사용자가 신고할 때까지 알지 못했다. 신고가 접수되자 애플은 이 앱은 물론 며칠 후 올라온 후속 앱까지 삭제했다.

애플은 크리스토두오루에 현재 조사가 진행 중이라고 설명했다. 그러나 이런 식의 사기에 당한 아이폰 사용자는 그뿐만이 아닌 것으로 보인다. 기사에 따르면, 아이폰 사용자 제임스 페츠 역시 가짜 트레저 앱에 속아 1만 4,000달러 치를 빼앗겼다고 주장했다. editor@itworld.co.kr


X