SlowMist, 글로벌 암호화폐 보안 기업, 암호화폐 지갑과 웹3 애플리케이션에서 널리 사용되는 JavaScript 타원 곡선 암호화 라이브러리에서 치명적인 보안 취약점을 발견했다.
이 취약점은 특정 입력을 조작하여 단일 서명 작업 중에 개인 키를 추출할 수 있게 하며, 이로 인해 공격자는 피해자의 디지털 자산 또는 신원 증명에 대한 완전한 통제권을 가질 수 있다. 이 취약점은 MetaMask, Trust Wallet, Ledger, Trezor 등의 암호화폐 지갑과 신원 인증 시스템, 그리고 다양한 Web3 애플리케이션에서 사용되는 만큼, 그 파급력이 상당하다.
전형적인 타원 곡선 디지털 서명 알고리즘(ECDSA) 프로세스는 디지털 서명을 생성하기 위해 여러 매개변수를 필요로 한다: 메시지, 개인 키 및 랜덤한 숫자(k)이다. 메시지는 해시되어 개인 키를 사용해 서명된다. k는 같은 메시지가 여러 번 서명되더라도 각 서명이 다르도록 보장하는 역할을 한다. 이번에 SlowMist가 발견한 취약점은 k가 서로 다른 메시지에 재사용되었을 때 발생한다. 만약 k가 재사용되면, 공격자는 이 취약점을 이용해 개인 키를 역설계할 수 있다.
이와 유사한 ECDSA 취약점으로 인해 과거에도 보안 침해가 발생한 사례가 있다. 2021년 7월, Anyswap 프로토콜이 취약한 ECDSA 서명을 악용한 공격자의 공격을 받아 약 8백만 달러의 손실을 입은 사건이 대표적이다.
이러한 보안 위협을 피하기 위해 관련된 모든 분야의 개발자 및 사용자는 신속한 업데이트와 패치를 적용할 필요가 있다.
[COINJUN 기사]