해킹 위험으로부터 브라우저 확장 지갑을 보호하는 방법

브라우저 확장 지갑 취약점 이해

1. 브라우저 확장 지갑은 브라우저의 권한 모델 범위 내에서 작동하여 웹 페이지 콘텐츠 및 DOM 조작 기능에 대한 액세스 권한을 부여합니다.

2. 확장 프로그램은 악성 코드가 삽입되거나 확장 프로그램 자체가 손상된 경우 개인 키를 노출할 수 있는 "모든 웹사이트 데이터 읽기 및 변경"과 같은 권한을 요청합니다.

3. 기본 애플리케이션과 달리 브라우저 확장은 웹 기반 스크립트와의 격리가 부족하여 지갑 상호 작용을 가로채는 XSS(교차 사이트 스크립팅) 공격에 취약합니다.

4. 손상된 웹사이트는 알려진 지갑 확장 프로그램 삽입 패턴을 표적으로 삼아 서명 요청을 추출하거나 거래 페이로드를 가로채도록 특별히 설계된 악성 JavaScript를 삽입할 수 있습니다.

5. 하드웨어 적용 키 저장소가 없다는 것은 개인 키가 메모리나 로컬 저장소에 있다는 것을 의미합니다. 둘 다 특정 조건에서 악성 확장 프로그램이나 브라우저 개발 도구에 액세스할 수 있습니다.

하드웨어 동글 통합 메커니즘

1. Auro Wallet은 Ledger 하드웨어 파생을 지원하므로 브라우저 환경에 개인 키를 노출하지 않고도 여러 주소에서 HD 경로를 사용할 수 있습니다.

2. Yoroi는 승인을 위해 거래 세부 정보가 별도의 장치로 전송되는 오프라인 서명 워크플로를 구현하여 방송 중에 비밀이 직접 노출되는 것을 방지합니다.

3. 하드웨어 동글은 내장 디스플레이를 생략하지만 페어링된 스마트폰을 사용하여 트랜잭션 매개변수를 렌더링하므로 확인 무결성을 유지하면서 물리적 공간을 줄입니다.

4. 암호화 작업은 동글의 보안 요소 내부에서 발생합니다. 서명된 페이로드만 장치에서 나가므로 브라우저 메모리 덤프를 통해 키가 추출될 위험이 없습니다.

5. BLE(Bluetooth Low Energy)와 같은 무선 페어링 프로토콜은 트랜잭션별로 협상된 세션 바인딩 암호화 키를 사용하여 재생 및 중간자 공격에 대해 강화되었습니다.

권한 최소화 전략

1. Chrome 확장 프로그램은 명시적인 호스트 권한을 선언해야 합니다. 필요한 도메인으로만 액세스를 제한하면 합법적인 dApp을 모방한 피싱 사이트와의 무단 상호 작용을 방지할 수 있습니다.

2. 런타임 권한 위임(사용자가 포괄적인 액세스 권한을 부여하는 대신 "이 메시지 서명"과 같은 특정 작업을 승인하는 경우)은 일상적인 사용 중에 공격 표면을 제한합니다.

3. Auro Wallet은 개인 데이터를 수집하지 않는다고 명시적으로 명시하여 최소한의 권한을 강화하고 원격 측정 관련 유출 벡터를 줄입니다.

4. webRequest 차단 또는 clipsboardRead 와 같은 불필요한 API를 비활성화하면 공격자가 양식에 붙여넣은 시드 문구를 캡처하기 위해 악용하는 경로가 제거됩니다.

5. 유휴 기간이 지나면 사용되지 않는 권한이 자동으로 취소되므로 일시적인 액세스가 운영상 필요 이상으로 지속되지 않습니다.

보안 스토리지 아키텍처

1. Yoroi는 개인 키를 IndexedDB에 쓰기 전에 지갑 비밀번호를 사용하여 로컬로 암호화하여 원시 비밀이 디스크의 일반 텍스트로 존재하지 않도록 합니다.

2. 브라우저 프로필 데이터가 유출되더라도 암호화된 키 자료에는 액세스할 수 없습니다. 해독하려면 확장 컨텍스트 외부에서 사용자가 제공한 암호 문구를 입력해야 하기 때문입니다.

3. 중앙 서버에는 복구 문구나 키가 저장되어 있지 않습니다. 동기화는 암호화된 JSON 파일을 사용하여 사용자가 제어하는 ​​내보내기/가져오기 메커니즘을 통해서만 발생합니다.

4. 메모리 관리 방식은 민감한 값이 필요 이상으로 RAM에 오래 머무르는 것을 방지합니다. 예를 들어 파생이 완료된 후 즉시 니모닉 버퍼를 0으로 설정합니다.

5. 타사 JavaScript 라이브러리 대신 Web Crypto API를 사용하면 오래되거나 변조된 암호화 구현과 관련된 종속성 위험을 피할 수 있습니다.

자주 묻는 질문

Q: 브라우저 확장 지갑을 공용 Wi-Fi 네트워크에서 안전하게 사용할 수 있나요? 예. 확장 프로그램이 엄격한 출처 확인을 시행하고 암호화되지 않은 채널을 통한 민감한 데이터 전송을 방지하는 경우입니다. 그러나 악성 핫스팟은 여전히 ​​페이지 콘텐츠를 조작하여 지갑 프롬프트를 스푸핑할 수 있습니다.

Q: JavaScript를 비활성화하면 지갑 손상으로부터 전체적으로 보호됩니까? 아니요. 많은 dApp이 작동하려면 JavaScript 실행이 필요합니다. 대신, 사이트별 스크립트 차단 도구는 핵심 기능을 손상시키지 않고 대상 제어를 제공합니다.

Q: 오픈 소스 지갑 확장은 본질적으로 폐쇄 소스 확장보다 안전합니까? 투명성은 커뮤니티 감사를 가능하게 하지만 안전성은 소스 가용성뿐만 아니라 실제 코드 품질과 업데이트 규율에 따라 달라집니다. 일부 감사된 폐쇄 소스 지갑은 제대로 유지되지 않은 공개 대안보다 더 강력한 샌드박싱을 구현합니다.

Q: 브라우저 프로필이 손상되거나 삭제되면 어떻게 되나요? 니모닉 문구를 외부에 백업해 두셨다면 지갑 복원이 가능합니다. 해당 백업이 없으면 개인 키가 로컬 암호화 저장소에만 존재하므로 모든 자산을 복구할 수 없게 됩니다.