18일 더해커뉴스에 따르면, 마이크로스프트(이하 MS)가 최근 인터넷에 연동된 암호화폐 지갑을 겨냥한 멀웨어인 ‘크라이웨어'(Cryware)가 새로운 보안 위협으로 떠오르고 있다는 경고를 했다.
크라이어웨어는 피해자의 암호화폐 지갑에 접근해 개인 정보를 빼돌리며, 피해액을 회수할 수 없다는 게 특징이라고 MS 측은 설명했다.
이와 관련 MS 365 디펜더 리서치 팀은 보고서를 통해 “크라이웨어는 핫월렛으로 알려진 암호화폐 지갑에서 직접 데이터를 수집하는 ‘정보 도둑’ “이라며, “핫월렛은 커스터디용 지갑과 달리, 기기에 암호화 키를 저장해 상대적으로 보안에 취약하다”고 지적했다.
또한 “크립토웨어의 경우 암호화폐 채굴에 피해자의 숙주 PC를 동원하는 크립토재커, 암호화폐로 ‘몸값’을 뜯어내는 랜섬웨어, 데이터 도둑, 클립보드를 감시해 공격자 주소를 강제로 대입시켜 암호화폐를 빼돌리는 클립뱅커 등이 포함된다”고 설명했다.
아울러 MS는 크라이웨어 방지를 위해 “핫월렛을 통한 거래를 하지 않을 때에는 이를 잠그고, 지갑에 연결된 사이트와의 연결을 끊어야 한다”면서, “또 프라이빗키를 일반 텍스트로 저장하는 것을 지양하고, 정보를 ‘복붙’할 때 지갑 주소를 다시 한 번 확인해야 한다”고 당부했다.
같은 날 월스트리트저널에 따르면, 로스틴 베넘 CFTC(상품선물거래위원회) 위원장이 암호화폐 관련 사기 및 조작 대응 조치를 강화하겠다고 밝혔다.
그는 이날 체이널리시스 링크 컨퍼런스에 화상 형식으로 참석해 “최근 암호화폐 피싱 공격, 해킹 및 기타 사기ㆍ조작으로 인해 수천만 달러 규모의 디지털 자산 피해가 발생하는 일이 빈번해졌다”며, “이에 대응하기 위한 자원을 추가하고 노력을 강화할 예정”이라고 설명했다.
앞서 그는 “CFTC가 암호화폐 상품 시장을 위한 규제 프레임 워크를 개발할 수 있도록 입법 권한 등을 계속 지원할 것” 이라고 전한 바 있다.
한편, 외신에 따르면 전 미국증권거래위원회(SEC) 이사인 브렛 레드펀이 “SEC가 빠르게 성장하는 암호화폐 업계를 컨트롤 하기 위해 노력하고 있다”면서, “비트코인 현물 ETF의 출시가 승인되는 모습을 보기는 어려울 것”이라고 전망했다.