최근 아이폰 앱스토어를 통해 트레조(Trezor) 어플을 다운받은 이용자라면 다시 한번 확인해 보는 것이 좋겠다.
20일(현지시간) 암호화폐 전문매체 디크립트에 따르면, 최근 악의적으로 만들어진 가짜 Trezor 앱이 애플 앱스토어에 버젓이 등록돼 있다는 사실이 드러났다. “Trezor Wallet Suite”라는 이름으로 등록된 해당 어플은 이날 트위터 상에서 가짜 버전이라는 것이 공개됐다.
더 크립토 로열스(The Crypto Lawyers)의 파트너인 라파엘 야코비(Rafael Yakobi)는 자신의 트위터를 통해 가짜 트레조 어플이 “당신의 시드 문구를 요청하면, 운영자가 당신의 모든 암호화폐를 훔칠 수 있게 될 것”이라고 경고했다.
암호화폐 전문 변호사인 그에 따르면, 현재는 삭제된 상태지만 해당 어플이 등록된 지는 몇 주가 지난 상태였으며 이는 곧 수십만 명의 피해자가 발생했을 수 있는 상황이다.
‘시드 문구’는 암호화폐를 분실하거나 도난당한 경우 월렛에서 암호화폐를 복구하는 데 필요한 모든 정보를 저장하는 단어 목록을 말한다.
트레조 회사 공식 웹사이트에 따르면, Trezor가 만든 진짜 오픈 소스 지갑은 아이폰 모바일 앱 스토어에 내 ‘Trezor Suite Lite’라는 명칭으로 표기된다. 그럼에도 미심쩍은 부분은 해당 사기 어플이 애플의 앱 스토어의 엄격한 검토 지침을 용케 피해갔다는 것이다.
해당 악성 어플에 관한 소식은 지난주 애플이 비트코인 라이트닝 기반 팁 기능 제공 SNS 어플인 다무스(Damus) 측에 앱 스토어 제거 가능성을 경고한 지 일주일 만에 나왔다. 애플 앱 스토어 정책에 부합하도록 팁 지급 관련 업데이트를 완료하지 않을 경우 해당 어플은 제거될 수 있다.
한편, 이 악의적인 활동은 Trezor의 주요 경쟁사 중 하나인 렛저(Ledger)가 렛저 리커버(Ledger Recover)로 알려진 논란의 ‘개인 키 복구 서비스’ 출시로 암호화폐 커뮤니티의 분노를 산 지 불과 몇 달 만에 표면화됐다.
Trezor와 같은 하드웨어 지갑은 ‘자체 보관 프로세스’라는 복잡함을 지니고 있지만, 전문가들은 이를 ‘개인 키를 보관하는 가장 안전한 방법’으로 간주한다. 다만 합리적인 수준의 기술 지식이 필요하고 개인에 따라 벅찬 과정으로 느껴질 수 있다.
암호화폐 지갑용 모바일 애플리케이션을 다운로드하는 가장 안전한 방법은 제조업체의 공식 웹사이트에서 다운로드하는 것 이라는 걸 명심해야 하겠다.