본문바로가기

발간자료

[2022년 제36-3호] 11. PC 웹 브라우저 기반 탈중앙화 가상자산 지갑 카이카스의 니모닉 노출 위험

  • 작성자 : 관리자
  • 작성일 : 2022-09-30
  • 조회수 : 2083
Ⅰ. 서론

Ⅱ. 클레이튼 생태계 및 카이카스 지갑의 이해

Ⅲ. 카이카스 지갑 해킹 사례

Ⅳ. 카이카스 지갑 설정파일에 기록된 니모닉 노출 위험 분석

Ⅴ. 개선방안 탐색

Ⅵ. 결론

 

  사이버 치안 일선에서 가상자산 탈취 사건 이 증가함에 따라, 본 연구는 사이버범죄 예방과 이용자 보호를 목적으로 가상자산 지갑 카이카스의 니모닉 노출 위험을 구증하였다. 탈중앙화 지갑서비스는 블록체인 기술을 기반으로 하여 높은 보안성을 강점으로 내세운다. 그러나 웹브라우저 확장프로그램 형태의 가상자산 지갑 ‘카이카스’는 사용자의 PC에 저장되는 설정파일에 암호화된 니모닉과 SALT값을 기록하여 보관한다. 카이카스는 니모닉을 암호화 할 때 ‘AES-GCM’이라는 공개된 대칭 암호알고리즘을 사용하고 있는데, 이때 사용자가 지정한 지갑 비밀번호가 key로 사용된다. 카이카스 지갑이 설치된 PC가 악성코드에 감염될 경우 공격자는 피해자 모르게 카이카스 지갑 비밀번호와 설정파일에 무단으로 접근할 수 있고 이를 통해 니모닉 복원이 가능하므로, 설정파일에 암호화된 니모닉을 저장하는 카이카스 지갑의 동작 방식은 보안상 매우 취약하다. 안전한 디파이 환경 구축과 사이버 범죄를 방지하기 위해, 제도적·기술적 개선방안 및 이용자 주의가 필요하다.