구글 크롬에 중요한 보안 패치가 적용되었지만, 암호화폐 지갑은 여전히 ​​위험할 수 있습니다.

Ledger CTO인 Charles Guillemet은 촉구 암호화폐 사용자들은 구글이 발표한 내용에 따라 즉시 구글 크롬을 업데이트해야 합니다. 출시 26개의 취약점을 해결하는 보안 패치가 배포되었으며, 이 중 4개는 심각한 취약점, 22개는 심각도가 높은 취약점으로 분류되었습니다. 

이러한 결함에는 메모리 관리 오류가 포함되어 있어 인증되지 않은 공격자가 특수하게 제작된 웹페이지를 통해 원격으로 악성 코드를 실행할 수 있습니다.

Ledger CTO는 실제로 뭐라고 말했을까요?

기예메는 해당 경고를 공개적으로 공유하면서 크롬 패치 자체를 넘어선 날카로운 지적을 덧붙였습니다. "소중한 개인 정보를 브라우저나 컴퓨터에 맡길 수 없다는 것을 다시 한번 상기시켜주는 좋은 사례입니다."라고 그는 말했습니다. 이 발언은 브라우저 기반 지갑과 확장 프로그램을 일상적으로 사용하는 암호화폐 사용자들을 겨냥한 것입니다.

이번 패치 주기에서 발견된 취약점은 메모리 관리 오류의 세 가지 전형적인 범주에 속합니다.

• 해제 후에도 프로그램이 메모리를 계속 사용하는 상황을 '사용 후 해제(use-after-free)' 현상이라고 합니다.
• 힙 버퍼 오버플로는 할당된 메모리 공간을 넘어 데이터가 기록되는 현상입니다.
• 범위를 벗어난 접근이란 코드가 의도된 범위를 벗어난 메모리 영역을 읽거나 쓰는 것을 말합니다.

이러한 취약점들은 각각 시스템 메모리에 악성 코드를 삽입하고 원격 코드 실행을 달성하는 데 악용될 수 있으며, 사용자가 악성 웹페이지를 방문하는 것 외에는 아무런 조치를 취하지 않아도 되는 경우가 많습니다.

크롬 취약점을 이용하면 실제로 암호화폐 지갑의 잔고가 바닥날 수 있을까요?

사용자의 암호화폐는 브라우저 자체가 아닌 블록체인에 저장됩니다. 하지만 브라우저 취약점을 악용하는 경우, 블록체인에 직접 접근하지 않고도 심각한 피해를 입힐 수 있습니다. 이러한 취약점은 지갑 인터페이스 계층을 표적으로 삼으며, 바로 이 지점에서 위험이 구체화됩니다.

MetaMask, Rabby, Phantom과 같은 브라우저 지갑은 주로 Chrome 확장 프로그램으로 작동합니다. 브라우저 내에서 취약점이 실행되면 공격자는 여러 가지 방법으로 지갑의 사용자 인터페이스와 상호 작용할 수 있습니다.

공격자들이 브라우저 취약점을 이용해 지갑 사용자를 공격하는 방법

일단 브라우저 환경에 침입하면 다음과 같은 일반적인 공격 방법이 사용됩니다.

• 가짜 지갑 알림: MetaMask 또는 다른 지갑 확인 화면을 모방한 오버레이가 사용자에게 "재연결" 또는 "자산 청구"를 요청합니다. 사용자가 이를 클릭하면 거래 승인이 이루어지며 자금이 공격자의 지갑으로 이체됩니다.
• 지출 승인: 이 취약점을 이용하면 자금을 즉시 탈취하는 대신 토큰 승인 서명을 요청합니다. 이렇게 하면 공격자의 스마트 계약이 향후 언제든지 토큰을 전송할 수 있는 권한을 얻게 됩니다.
• 세션 하이재킹: 취약점이 열려 있는 거래소 탭에서 세션 쿠키를 탈취하면 세션이 종료될 때까지 사용자 권한으로 작동하여 추가적인 상호 작용 없이 자산을 이동할 수 있습니다.
• 클립보드 및 키 입력 남용: 일부 공격은 클립보드 내용을 모니터링하여 복사된 지갑 주소나 비밀번호를 가로챕니다.

이는 이론적인 시나리오가 아닙니다. 2025년 12월, 트러스트 월렛(Trust Wallet)은 확인 된 크롬 확장 프로그램 버전 2.68과 관련된 보안 사고가 발생했습니다. 악성 코드가 저장된 지갑 정보를 탈취하고, 니모닉 구문 요청을 발생시킨 후, 사용자의 비밀번호를 이용해 암호를 해독하고 공격자가 제어하는 ​​서버로 전송했습니다. 이로 인해 약 7만 달러 상당의 자산이 유출되었으며, 여기에는 약 3만 달러 상당의 비트코인과 3만 달러 이상의 이더리움이 포함됩니다. 

유망한 프로젝트를 발견하세요...

유망한 프로젝트...

(광고)

기사는 계속됩니다...

블록체인 조사관 ZachXBT는 수백 명의 피해자가 발생했으며, 도난 자금이 자금 세탁을 위해 ChangeNOW, FixedFloat 및 KuCoin을 통해 유통되었다는 사실을 확인했습니다.

크롬이 보안 문제에 직면한 것은 이번이 처음이 아닙니다.

2025년 XNUMX월 Google은 패치 된 크롬의 제로데이 취약점(CVE-2025-10585)은 크롬의 자바스크립트 엔진인 V8의 타입 혼동 버그입니다. 타입 혼동 취약점은 브라우저가 메모리에서 객체를 잘못 처리하여 코드 실행 경로를 열어줄 수 있음을 의미합니다. 구글은 패치가 배포되기 전에도 이 취약점이 활발하게 악용되고 있음을 확인했습니다.

이전 패치 주기도 현재와 동일한 패턴을 따랐습니다. 메모리 수준의 결함이 발견되고, 실제 환경에서 악용 사례가 발생했으며, 안정화 채널에 신속하게 수정 사항이 적용되었습니다.

iOS "다크소드" 취약점이 두 번째 전선을 추가합니다

별도 바이낸스 발행 비슷한 시기에 iOS 사용자들을 위한 보안 경고가 발표되었습니다. 애플은 iOS 18.4부터 18.7 버전에 영향을 미치는 "다크소드(DarkSword)"라는 심각한 취약점을 발견했습니다. 

브라우저 기반 공격과 달리, 다크소드는 시스템 수준의 취약점으로, 감염된 웹사이트를 방문할 때 사용자 상호 작용 없이 자동으로 실행될 수 있습니다. 이 공격은 암호화폐 지갑 정보와 같은 민감한 데이터를 추출하고 실행 후 흔적을 완전히 삭제하기 때문에 사후 탐지가 어렵습니다.

암호화폐 사용자들이 지금 당장 해야 할 일

브라우저 취약점은 새로운 것이 아니지만, 암호화폐 사용자에게 미치는 영향은 일반 인터넷 사용자보다 훨씬 더 직접적입니다. 브라우저 세션이 손상되면 실제 자산이 온체인에 안전하게 보관되어 있더라도 서명된 거래가 탈취되거나 승인 내역이 도용당하고 지갑 잔고가 바닥나는 등의 피해가 발생할 수 있습니다.

당장 취해야 할 조치는 간단합니다.

• 브라우저 설정에서 Google Chrome을 최신 버전으로 업데이트하세요.
• MetaMask, Rabby, Phantom을 포함한 모든 지갑 확장 프로그램이 최신 버전으로 업데이트되었는지 확인하십시오.
• 예기치 않은 지갑 알림, 재연결 요청 또는 자산 청구 알림에 응답하지 마십시오.
• iOS 사용자는 DarkSword 취약점 공격을 해결하기 위해 최신 시스템 버전으로 업데이트해야 합니다.

이번 주에 어떤 취약점이 헤드라인을 장식하든 기예메의 핵심 주장은 변함없이 유효합니다. 브라우저는 금융 정보를 안전하게 보관하기에 매우 위험한 환경입니다. 브라우저 확장 프로그램만으로 상당한 규모의 암호화폐를 관리하는 사용자라면 이러한 위험성을 다시 한번 고려해 볼 필요가 있습니다.

리소스

1. X의 Ledger CTO Charles Guillemet3월 21일 게시글

2. X의 Trust Wallet12월 26일 게시글

3. 사이버프레스 보도구글 크롬 업데이트, 원격 코드 실행(RCE) 취약점을 포함한 26개 보안 결함 수정

4. 해커 뉴스 보도: 구글, 크롬 제로데이 취약점 CVE-2025-10585 패치 발표 (V8 익스플로잇으로 수백만 명 위협)