전체메뉴

검색
팝업창 닫기
이메일보내기

멀티체인 지갑 비트킵, 수백만 달러 해킹…APK파일 원인

해커, 비공식 APK 파일에 악성코드 심어

/출처=셔터스톡




멀티체인 암호화폐 지갑 비트킵(BitKeep)이 해킹으로 수백만 달러의 손실을 봤다. 비트킵은 비공식 APK 파일을 다운로드한 사용자에게 안전한 곳으로 자금을 송금하라고 강조했다.

26일(현지시간) 디크립트에 따르면 비트킵 프로젝트 팀은 내부 조사 결과 해커가 배포한 비공식 비트킵 APK 파일을 해킹의 원인으로 꼽았다. 해커는 비공식 APK 파일에 악성코드를 주입한 것으로 분석된다.



APK는 안드로이드 패키지(Android Package)의 약자로 안드로이드가 애플리케이션을 배포하고 설치할 때 사용하는 파일 형식이다. 사용자는 APK 파일을 통해 구글플레이(Google Play)를 거치지 않고 타사 소스를 이용해 앱을 설치할 수 있지만 보안이 취약하다는 단점이 있다.

비트킵은 공식 텔레그램에 “만약 자금이 빠져나간다면 사용자가 다운로드 혹은 업데이트한 앱이 비공식 버전일 가능성이 높다”고 말했다. 비트킵은 APK 버전을 다운로드한 사용자에게 자금을 앱스토어(App Store)나 구글플레이에서 다운로드 받은 암호화폐 지갑으로 송금하라고 당부했다. 악성 APK 사용자는 기존의 지갑 주소가 유출됐을 가능성이 있어 새로운 지갑 주소를 이용해야 한다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
# 관련태그
#APK, #비트킵, #지갑, #암호화폐
주소 : 서울특별시 종로구 율곡로 6 트윈트리타워 B동 14~16층 대표전화 : 02) 724-8600
상호 : 서울경제신문사업자번호 : 208-81-10310대표자 : 손동영등록번호 : 서울 가 00224등록일자 : 1988.05.13
인터넷신문 등록번호 : 서울 아04065 등록일자 : 2016.04.26발행일자 : 2016.04.01발행 ·편집인 : 손동영청소년보호책임자 : 신한수
서울경제의 모든 콘텐트는 저작권법의 보호를 받는 바, 무단 전재·복사·배포 등은 법적 제재를 받을 수 있습니다.
Copyright ⓒ Sedaily, All right reserved

서울경제를 팔로우하세요!

서울경제신문

텔레그램 뉴스채널

서경 마켓시그널

헬로홈즈

미미상인