박근모 기자
2020년 10월19일 10:22
현대페이가 만든 개인용 암호화폐 지갑 '카세'(KASSE)를 노린 악성코드가 유포되고 있어 사용자 주의가 필요하다. 정대선 현대BS&C 대표가 창업한 현대페이는 에이치닥(Hdac) 등 암호화폐 기반 핀테크 서비스를 개발하는 기업이다.
현대페이는 지난 16일 카세 홈페이지 공지를 통해 "최근 help@hdactech.info라는 주소로 발송된 이메일은 당사 또는 현대페이에서 발송한 메일이 아니"라며 관련 이메일을 받은 경우 절대 클릭하지 말라고 경고했다.
카세는 에이치닥, 비트코인, 비트코인골드, 리플, 대시, 라이트코인, 비트코인캐시, 이더리움, 이더리움클래식, 지캐시, 퀀텀, ERC20 기반 토큰 등을 보관할 수 있는 암호화폐 지갑이다.
현대페이가 공개한 악성코드가 삽입된 이메일을 살펴보면, "고객분들의 편의를 도모하기 위하여 임시적인 지갑서버를 구축하고 하드지갑의 보안기능을 강화했다"며 첨부된 지갑 관리 프로그램을 설치 후 카세를 실행하도록 지시하고 있다.
첨부된 지갑 관리 프로그램을 설치하면, 사용자의 복구단어(니모닉) 입력을 요구한다. 지갑에 보관된 암호화폐 입출금 관리 권한 획득이 가능한 복구단어를 빼돌려 사용자의 암호화폐를 탈취하기 위한 방법이다.
지디넷코리아에 따르면, 현대BS&C 관계자는 "내부 서버가 해킹된 정황은 없으며, 수사기관에 관련 내용을 보고했다"고 말했다.
제보, 보도자료는 contact@coindeskkorea.com