현재 BitBrowser를 사용 중인 사람은 사용을 즉각 중단하고 자산을 안전한 지갑으로 이동시켜야

🚨'BitBrowser' 사용중단 권고

어제

피린이

님께서 한 차례 전달주신 내용이지만 생각보다 중대한 내용이라 BitBrowser 사용자분들 께서는 꼭 읽어보시고 사용을 중단해주시면 좋을 것 같습니다.

✅ BitBrowser(比特浏览)?

안티 핑거프린트 기능과 멀티 브라우저 싱크로나이저 기능을 지원하는 중국제 브라우저로 다계정 작업에 상당히 유용하고 10개의 브라우저를 무료로 사용가능하기에 많은 사용자를 보유하고 있습니다.

국내에서도 입소문을 타고 알려져 꽤나 많은 분들이 사용 중인 것으로 알고있습니다. (저 역시도 몇 개월 전 알게되어 약 10계정을 사용 중입니다.)

✅ 취약점 및 해킹피해

최근 일부 사용자들이 지갑에서 자산이 강제로 인출되는 해킹 피해를 입었고 이에 대한 원인으로 8월 초 치명적 보안취약점이 노출 된 중국제 오피스 프로그램 WPS 오피스가 지목되었으나

어제 SlowMist Team의 창립자 Yu Xiang(

@0xAA_Science

)가 알려온 내용에 따르면 특정 사용자가 지갑을 해킹 당하는 피해를 입었고 이 사용자는 BitBrowser, 그리고 경쟁업체 Ads Power 두 가지의 브라우저만 설치해둔 상태였다고 합니다.

이 트윗 이후 여러 제보가 들어왔고 피해자들이 공통적으로 BitBrowser를 사용하고 있다는 사실이 밝혀졌습니다. Yu Xiang은 추가적으로 피해 제보 Wechat을 개설하여 정보 취합 및 통계 작성 중에 있습니다.

현재 알려진 중간 통계에 따르면 총 $410,000 정도 규모의 해킹 피해가 발생하였고 이 중 1명은 3,000개의 지갑에서 약 $60,000 달러 이상의 해킹 피해를 입은 것으로 알려졌습니다.

✅ 원인 및 대응

피해 원인은 BitBrowser가 제공하는 데이터 동기화 기능으로 추정됩니다. 데이터 동기화 기능을 통해 서버에 저장되었던 정보가 유출되면서 개인 지갑 니모닉 문구가 유출 된 것으로 보입니다.

BitBrowser 측에서도 어제 밤 프로그램 내에 긴급 공지를 통해 비트 브라우저의 캐시된 데이터가 해킹되었고 데이터 동기화를 켜놓은 사용자의 지갑은 도난의 위험이 있으니 자산을 이전 조치하고 공식적인 후속 발표를 기다려달라는 입장을 내놨습니다.

(동기화 기능을 이용한 사용자의 데이터는 서버에 암호화되어 저장되지 않고 평문으로 저장된 것으로 추정됩니다.)현재 BitBrowser를 사용 중인 사람은 사용을 즉각 중단하고 자산을 안전한 지갑으로 이동시켜야합니다.

당장 해킹 피해가 없다하더라도 이미 니모닉 문구가 유출 되었을 가능성이 있습니다.

✅ 결론

다행히 저는 직접적인 피해를 입진 않았으나 BitBrowser 사용은 즉각 중단하였고 앞으로도 사용하지 않을 예정입니다. 또한 여기에 사용되었던 지갑 10개도 폐기할 생각입니다.

처음 접했을 땐 중국제 프로그램이라 찝찝하긴 했어도 압도적으로 편한 맛에 자주 애용하였으나 결국 이런 결말이 나오게 되서 기분이 별로 좋지 않네요.