맨위로 가기
  • 공유 공유
  • 댓글 댓글
  • 추천 추천
  • 스크랩 스크랩
  • 인쇄 인쇄
  • 글자크기 글자크기
링크가 복사되었습니다.

오픈소스 AI 봇, 암호화폐 개인키 탈취 사건 발생

작성자 이미지
김미래 기자

2024.04.22 (월) 20:00

대화 이미지 1
하트 이미지 6

오픈소스 AI 봇, 암호화폐 개인키 탈취 사건 발생 / 셔터스톡

최근 암호화폐 거래에서 인기를 끌고 있는 인공지능(AI) 봇이 사용자의 암호화폐 개인키를 도둑맞게 하는 사건이 발생했다.

21일(현지시간) 비인크립토에 따르면 사이버보안 분석가들은 특히 GitHub에 공개된 프로젝트 중 하나가 이러한 목적으로 설계되었다고 밝혔다.보안 연구가 dm557은 소셜 미디어 플랫폼 X에서 4월 20일에 이 불량 프로젝트를 처음으로 지적했다.

그의 조사에 따르면, 해당 AI 봇은 'checkrug.py'라는 파일을 포함하고 있으며, 이 파일 안에는 암호화된 스크립트가 들어 있어 데이터를 복호화하고 개인키를 전송하는 기능을 한다. 암호화폐에서 개인키는 거래의 디지털 서명으로 사용되므로, 이러한 키가 잘못된 손에 넘어가면 큰 손실로 이어질 수 있다.

슬로우미스트(SlowMist)의 창립자이자 익명의 보안 전문가인 이블코스(Evilcos)는 이러한 발견을 확인하고, 거래 봇이 작동하는 방식을 설명했다. 그는 봇에 백도어 코드가 포함되어 있어 사용자의 개인키를 훔치도록 설계되었다고 지적했다. 이블코스는 복잡한 코드를 볼 때 주의해야 한다고 경고했다. 그는 "코드에 익숙하지 않다면, 화려한 코드(‘난해한 코드’)를 볼 때 경계해야 한다. 암호화폐는 오픈소스의 전부이며, 오픈소스라면 읽기 쉬운 코드를 제공하려 할 것이다. 누가 이런 화려한 코드를 만들 필요가 있겠는가?"라고 말했다.

프로젝트 개발자는 현재 백도어 코드를 제거했으나, 전문가들은 악의적인 코드 제거가 더 많은 사용자를 유인하기 위한 꼼수일 수 있다고 경고하고 있다. 암호화폐 개발자 그레이사인(Greysign)은 "작성자가 백도어를 삭제하고 업데이트에 매진하고 있다. 더 많은 사람들이 사용하면 언제든지 백도어가 추가될 수 있다. 어두운 역사를 가진 저장소는 피해야 한다"고 조언했다.

이번 사건은 기술의 발전이 가져올 수 있는 위험을 상기시킨다. AI 기반 거래 봇이 편리함과 효율성을 제공하긴 하지만, 동시에 심각한 보안 문제를 야기할 수 있다는 점을 사용자들은 인지하고 있어야 한다. 암호화폐 투자자들은 사용하는 기술에 대해 충분히 이해하고, 보안 조치를 철저히 하는 등의 주의가 요구된다.

뉴스 속보를 실시간으로...토큰포스트 텔레그램 가기

<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>

많이 본 기사

미션

매일 미션을 완료하고 보상을 획득!

출석 체크

0 / 0

기사 스탬프

0 / 0

관련된 다른 기사

댓글

1

추천

6

스크랩

스크랩

데일리 스탬프

0

매일 스탬프를 찍을 수 있어요!

데일리 스탬프를 찍은 회원이 없습니다.
첫 스탬프를 찍어 보세요!

댓글 1

댓글 문구 추천

좋은기사 감사해요 후속기사 원해요 탁월한 분석이에요

0/1000

댓글 문구 추천

좋은기사 감사해요 후속기사 원해요 탁월한 분석이에요

달팽이바다

2024.04.23 12:48:54

👍

답글달기

0

0
0

이전 답글 더보기

1