바이낸스는 아이폰의 애플 iOS 모바일 운영체제에서 심각한 시스템 수준의 보안 취약점에 대해 경고했습니다.
세계 최대 암호화폐 거래소인 바이낸스는 3월 20일, 매우 정교한 해킹 방식이 단 한번의 클릭 없이 디지털 지갑을 위협할 수 있다고 밝혔습니다.
애플 iOS 취약점…해커, 암호화폐 지갑 무단 탈취 가능
거래소에 따르면, 이번 취약점은 주로 iOS 18.4에서 18.7 버전을 실행하는 기기에 영향을 미칩니다.
“이 문제는 특정 거래소나 지갑 애플리케이션과 관련된 것이 아니고, iOS의 시스템 수준 취약점입니다.”라고 바이낸스가 공지에서 밝혔습니다.
바이낸스는 제로 클릭 취약점이 사용자가 정상으로 보이는 감염된 웹사이트에 접속하면 자동으로 작동한다고 경고했습니다. 악성코드가 발동하면 암호화폐 지갑 자격증명을 포함한 민감한 정보를 사용자 동작 없이 조용히 탈취합니다.
바이낸스가 발령한 경보는 최근 구글 위협 인텔리전스 그룹이 “다크소드(DarkSword)” 익스플로잇 체인을 발견한 이후 나왔습니다.
구글 연구진은 다크소드가 세 가지 별도의 악성 페이로드를 배포한다고 밝혔습니다. “고스트나이프(GhostKnife)”와 “고스트세이버(GhostSaber)”는 백도어 접근 및 광범위한 감시를 수행하며 메시지, 위치 기록, 녹음 데이터를 수집합니다. 가장 큰 재정적 피해를 유발하는 요소는 “고스트블레이드(GhostBlade)”입니다.
고스트블레이드는 암호화폐 자산을 노리도록 맞춤 설계되었습니다. 주요 모바일 지갑 플랫폼에서 시드 문구, 지갑 데이터베이스 파일, 세션 자격증명을 체계적으로 탈취합니다.
“고스트블레이드는 자바스크립트로 작성된 데이터 마이닝 도구입니다. 이는 감염된 기기에서 다양한 데이터를 수집하고 외부 공격자가 통제하는 서버로 HTTP(S)를 통해 전송합니다.”라고 구글 보안 연구진이 설명했습니다.
전통적인 국가 차원의 스파이웨어가 장기간 정탐 목적으로 기기에 남아있는 것과 달리, 고스트블레이드는 신속히 데이터를 탈취하는 디지털 스매시 앤 그랩 방식으로 작동합니다.
민감한 지갑 데이터를 빼낸 후, 악성코드는 흔적을 숨기기 위해 삭제 스크립트를 실행합니다. 사용자는 해커가 자산을 이전할 때까지 피해를 알지 못합니다.
구글 위협 인텔리전스 그룹은 최소 2025년 11월 이후, 국가 차원의 해커와 상업적 감시 업체가 다크소드를 배포한 정황을 포착했습니다.
사우디아라비아, 터키, 말레이시아, 우크라이나를 주요 표적으로 공격이 집중되었습니다.
구글은 애플에 취약점을 공개했다고 밝혔으며, 애플은 이후 iOS 18.7.3에서 보안 결함을 수정했습니다.
사이버보안 전문가는 암호화폐 투자자는 즉시 대응 조치로 기기를 최신 iOS로 업데이트하고, 검증되지 않은 링크 접근을 피하며, 애플리케이션 권한을 주기적으로 점검할 것을 권고했습니다.
또한, 아이폰 사용자는 모든 금융 플랫폼에서 이중 인증과 출금 화이트리스트를 반드시 활성화해야 합니다.
