니모닉

공식 소식에 따르면, Binance 지갑 플러그인은 이제 니모닉 문구 파생 계정을 지원하며, 하나의 니모닉 문구를 백업하면 최대 99개의 독립 계정을 파생할 수 있습니다.니모닉 문구의 안전성을 보호하고 계정을 효율적으로 관리할 수 있습니다; 다중 체인 지원, 하나의 계정으로 크로스 체인 사용이 가능합니다. 플러그인 지원 버전은 1.12.0 이상입니다.

공식 소식에 따르면, 블록체인 보안 기관 슬로우미스트(SlowMist)는 최근 OKX Wallet에 대한 특별 감사의 일환으로 보안 평가 보고서를 발표했습니다. 결과에 따르면, 감사된 버전에서는 애플리케이션이 외부 서버에 개인 키나 시드 문구와 같은 민감한 정보를 전송하는 행동이 발견되지 않았으며, 전반적으로 민감한 데이터 유출 위험이 감지되지 않았습니다.이번 평가에서는 OKX Wallet이 개인 키 및 시드 문구 외부 전송 문제를 중심으로 진행되었으며, 결과는 관련 핵심 정보가 모두 로컬에서 처리됨을 나타냅니다. 현재 개인 키와 시드 문구의 처리 방식은 지갑 보안의 핵심이 되었으며, 이러한 감사 결과는 사용자에게 보다 직접적인 보안 참고 자료를 제공합니다.

Drift Protocol은 악의적인 행위자가 durable nonce와 관련된 새로운 공격을 통해 무단 접근을 얻어 Drift 보안 위원회의 관리 권한을 신속하게 장악했다고 트위터에 발표했습니다. 이 공격은 매우 복잡하며, 수주에 걸쳐 준비되었고, durable nonce 계정을 사용하여 사전 서명된 거래를 통해 실행을 지연시켰습니다. 현재 조사 결과, 이번 사건의 원인은 Drift 프로그램이나 스마트 계약에 취약점이 존재하지 않으며, 니모닉이 도난당했다는 증거도 없습니다. 공격자는 무단 또는 위조된 거래 승인을 통해 권한을 얻었습니다(사회 공학이 관련되었을 가능성 있음).최종 결과로 인해 약 2.8억 달러의 자금이 인출되었습니다. 모든 대출, 금고 예치금 및 거래 자금이 영향을 받았습니다. DSOL(Drift에 예치되지 않은 부분, Drift 검증자에게 스테이킹된 자산) 및 보험 기금 자산은 영향을 받지 않으며, 후자는 인출 보호를 받고 있습니다. 예방 조치로 모든 남은 프로토콜 기능이 동결되었고, 다중 서명이 손상된 지갑을 제거하도록 업데이트되었습니다.

슬로우 미스트의 창립자 유시안이 X 플랫폼에 글을 올리며, 코인베이스가 사용자에게 평문 니모닉을 입력하라는 페이지를 중단했다고 밝혔다. 그는 지갑에 대해 온라인 웹 페이지의 보안 모델이 매우 낮으며, 확장 프로그램이나 앱보다 훨씬 낮다고 지적했다. 온라인 웹 페이지가 평문 니모닉을 수집하는 방식은 피싱 웹 페이지에 쉽게 모방될 수 있으며, 이미 피싱의 일반적인 수법이 되었다.

코인텔레그래프에 따르면, Coinbase Commerce의 하위 도메인 페이지에서 사용자에게 지갑 복구 구문을 입력하라는 메시지가 나타나 보안 연구자들의 주목을 받았다. SlowMist의 유선은 Coinbase가 왜 이러한 페이지를 설정했는지 이해할 수 없으며, 사용자에게 명시적으로 지갑 복구 구문을 입력하라고 요구하는 것은 심각한 보안 위험이 있다고 주장했다.온체인 분석가 ZachXBT는 이 페이지가 Coinbase의 Commerce 제품 도움말 문서에서 인용되었으며, 문서에서는 사용자가 Coinbase Wallet 또는 MetaMask와 같은 호환 지갑에 복구 구문을 가져와 자금을 복구할 것을 권장하고 해당 하위 도메인 출금 도구로의 링크를 포함하고 있었다고 지적했다. 현재 해당 도움말 문서는 삭제된 것으로 보인다. ZachXBT는 또한 이 페이지가 악의적인 행위자에게 이용될 경우 Coinbase 사용자에게 복구 구문 사회 공학 공격을 수행할 수 있다고 경고했다.

Binance는 보안 경고를 발표했습니다. 최근 커뮤니티에서 장치 환경 문제로 인해 발생한 자산 안전 사건이 여러 건 발생했으며, 사용자에게 개인 키/복구 문구의 안전을 보호할 것을 주의하라고 알립니다.Binance 지갑의 비공식 키 모드는 MPC 관련 기술을 기반으로 하여 키를 여러 독립된 환경에 분산 저장함으로써 자산 관리의 안전성을 더욱 향상시키고, 키 유출 및 공격 위험을 효과적으로 줄일 수 있습니다.

据 The Block 报道，Ledger 旗下安全研究团队 Donjon 发现 MediaTek 处理器安全启动链中的一个漏洞，攻击者可在物理接触手机的情况下，通过 USB 连接在操作系统加载前提取加密密钥，解密设备存储，从而在约 45 秒内获取设备 PIN 码及加密钱包助记词。개념 증명 테스트에서, 이 취약점은 Trust Wallet, Kraken Wallet 및 Phantom과 같은 지갑 애플리케이션에서 민감한 데이터를 성공적으로 추출했습니다. 연구자들은 이 취약점이 약 25%의 Android 스마트폰에 영향을 미칠 수 있으며, MediaTek 칩과 Trustonic 신뢰 실행 환경을 사용하는 모델이 포함된다고 밝혔습니다. Ledger의 최고 기술 책임자 Charles Guillemet는 스마트폰이 결코 금고로 설계되지 않았으며, 이 취약점은 패치를 통해 수정할 수 있지만 비보안 장치에 키를 저장하는 것에는 고유한 위험이 있음을 나타낸다고 말하며, 사용자에게 가능한 한 빨리 보안 패치를 업데이트할 것을 권장했습니다.TRM Labs 데이터에 따르면, 2025년 상반기 도난당한 21억 달러의 암호 자산 중 80% 이상이 개인 키 도난, 니모닉 도난 및 프론트엔드 해킹과 같은 인프라 공격에서 발생했습니다. Chainalysis 데이터에 따르면, 2024년 전체 암호 자산 도난 손실은 34.1억 달러를 초과하며, 개인 지갑 도난 비율은 2022년 7.3%에서 2024년 44%로 증가했습니다.

据韩国《亚洲经济》报道，韩国国税厅在发布的关于对 124 名高额、惯常拖欠税款者进行现场搜查的新闻资料中，公开了含有所扣押加密硬件钱包 Ledger 助记词的现场照片，且未做任何马赛克处理。블록체인 데이터 전문가 조재우(Jaewoo Cho)는助记词泄露后不久，该钱包中存放的 400 万枚 PRTG 代币于今日凌晨被全部转至身份不明的钱包，估计损失约达 64 亿韩元（约合 480 万美元）。분석 결과, 도둑은 수수료로 사용될 소량의 이더리움을 해당 지갑에 입금한 후, 세 번에 걸쳐 모든 토큰을 이체했다.

Trust Wallet는 X 플랫폼에서 보안 경고를 발표하며 절대 사용자에게 니모닉 또는 개인 키를 요청하지 않는다고 밝혔습니다. 이러한 상황이 발생하면 Trust Wallet의 것이 아닙니다. 의문 사항이 있을 경우 즉시 거래를 중단하고 공식 채널을 통해 Trust Wallet에 연락해야 합니다.이전에 Trust Wallet은 브라우저 확장 2.68 버전의 취약점으로 인해 보안 사건이 발생했으며, 도난 자산 총액은 약 850만 달러에 달합니다.

慢雾科技首席信息安全官 23pds는 소셜 미디어에 다음과 같이 게시했습니다. "지속적으로 사용자 계정이 도용되는 버전의 지갑을 사용하는 사용자들은 반드시 먼저 인터넷을 끄고, 그 다음에 니모닉을 내보내 자산을 이동해야 합니다. 그렇지 않으면 온라인에서 지갑을 열면 도용당할 수 있습니다. 니모닉이 백업된 지갑은 반드시 먼저 자산을 이동한 후 지갑을 업그레이드해야 합니다."

공식 발표에 따르면, Binance 지갑은 "안전 자동 서명" (Secure Auto Sign) 서비스를 출시했습니다: 현재 Binance 지갑 (웹 버전)에서 니모닉 / 개인 키 지갑의 거래를 지원합니다.Binance 지갑 앱 또는 브라우저 확장 프로그램을 통해 지갑을 연결하고, 한 번의 클릭으로 SAS를 활성화하면 주문 자동 서명 및 지정가 주문 사용이 가능합니다. 자산을 이전할 필요도 없고, 지갑 주소를 변경할 필요도 없습니다.

据《财经杂志》披露，6 万枚 BTC 洗钱案主犯钱志敏出逃时携带的笔记本电脑内置加密货币钱包，经英国警方数次搜查，共查获多台手机、电脑和 U 盘等电子设备，其中一个 U 盘存储有钱志敏笔记本页面的照片，而该笔记本相关页面疑似在警方扣押前已被撕下。页面照片记录着这台黑色电脑的开机密码和若干助记词，如"数字 + love"，同时还写下数字的提示性信息，让此前查获比特币成为可能。

据 GoPlus 中文社区披露，发现名为 "Safery: Ethereum Wallet" 的恶意 Chrome 插件正在窃取用户资产。该插件于 2024 年 11 月 12 日发布，伪装成简单安全的以太坊钱包，但内置后门程序。攻击手法具有高度隐蔽性：恶意插件将用户助记词编码为 Sui 地址，并通过攻击者控制的 Sui 钱包广播微额交易来窃取助记词。攻击者邮箱为 kifagusertyna@gmail[.]com。目前该恶意插件尚未从 Chrome 应用商店下架。

据 X 平台用户反映，一名 imToken 钱包用户在参与币安 TGE 活动时遭遇 112 BNB 被盗。안전 전문가 만후 유코스 @evilcos가 체인 상 데이터를 초기 분석한 결과, 해당 해커 주소 (0x8AeB0171742AC50d20884997F9f5009a233216D5)가 최소 7명의 사용자에게 자금 손실을 초래한 것으로 나타났습니다. 공격 방식은 해커가 니모닉 또는 개인 키를 통해 계획적으로 공격했을 가능성을 보여주며, 피해자는 일반적으로 대규모 자금을 이체한 후 짧은 시간 내에 자산이 이체됩니다. 안전 팀은 관련 해커 주소를 표시하고 블랙리스트에 올리기 시작했으며, 사태의 발전을 지속적으로 주시하고 있습니다.

ChainCatcher 메시지에 따르면, Cryptopolitan은 호주 연방 경찰이 640만 달러의 암호화폐 지갑을 압수했다고 보도했습니다. 이 지갑은 조직 범죄 집단의 불법 소득으로 여겨집니다.이번 작전은 범죄 기업이 이용하는 것으로 믿어지는 암호화 통신 네트워크에 대한 보다 광범위한 단속 작전의 일환으로 진행되었습니다. 호주 연방 경찰은 범죄자 지갑의 니모닉을 해독하고 총 640만 달러의 자금을 압수했다고 밝혔습니다. 또한 경찰은 시드니 거주자 Jay Je Yoon Jung(32세)을 체포했으며, 그는 고도로 암호화된 통신 플랫폼인 Ghost를 개발한 혐의를 받고 있습니다. 경찰은 이 플랫폼이 범죄 조직을 위해 특별히 제작되었다고 전했습니다.

ChainCatcher 메시지, CoinMarketCap은 소셜 미디어에 경고를 게시하며 사기꾼들이 고객 서비스 직원으로 가장하여 사용자에게 연락하고 개인 키나 니모닉 문구를 훔치려 한다고 전했습니다. 해당 플랫폼은 CMC에 전화번호가 없으며 절대 사용자에게 전화를 걸지 않을 것이라고 강조했습니다.

ChainCatcher 메시지, 커뮤니티 사용자들이 FTX 가짜 보상 이메일에서 XPUB 생성을 위해 도구를 다운로드해야 한다고 언급한 것에 대해, 느슨한 창립자 유선이 X 플랫폼에서 응답했습니다: "이 악성 도구는 AI로 조합된 것으로 보이며, 니모닉을 훔치려는 의도가 매우 매우 명확합니다. 악성 Telegram 봇은 ftxsexxerbot입니다."

ChainCatcher 메시지에 따르면, Decrypt의 보도에 의하면, 싱가포르의 전 군대 잠수부 Teo Rong Xuan이 유죄를 인정했습니다. 그는 주거 침입을 통해 피해자의 복구 문구를 촬영하여 170만 달러 상당의 USDT를 훔쳤습니다.법원 문서에 따르면, 피고는 한 모임에서 피해자의 아파트 출입 카드가 필요하다는 핑계를 대고 이를 반환하지 않았습니다. 이후 그는 피해자가 외출한 사이에 불법적으로 아파트에 들어가 Ledger Nano X 하드웨어 지갑의 24단어 복구 문구가 적힌 종이를 찾아 휴대폰으로 촬영했습니다. 피고는 다음 날 해당 복구 문구를 사용하여 자금을 이체하고, 이를 사치품 시계 구매, 온라인 도박 등에 사용했습니다. 그는 2022년 FTX 거래소의 파산 이후 심각한 재정적 손실을 입었다고 주장했습니다.