암호화폐 지갑으로 공용 Wi-Fi를 사용하는 것이 안전한가요? (보안 문제)

공용 Wi-Fi 및 개인 키 노출

1. 공용 Wi-Fi 네트워크에는 기본적으로 암호화가 부족하므로 동일한 네트워크의 공격자가 패킷 스니퍼와 같은 도구를 사용하여 보안되지 않은 트래픽을 가로챌 수 있습니다.

2. 지갑 애플리케이션이 암호화되지 않은 채널을 통해 개인 키 조각이나 시드 구문 힌트를 전송하는 경우 해당 신호가 캡처되어 재구성될 수 있습니다.

3. "오프라인 우선"이라고 표시된 지갑이라도 DNS 쿼리나 API 호출을 통해 거래 타임스탬프, 대상 주소, 지갑 지문 서명과 같은 메타데이터가 유출될 수 있습니다.

4. 합법적인 핫스팟을 모방하는 악성 액세스 포인트는 종종 "Airport_Free_WiFi" 또는 "Starbucks_Guest"와 같은 이름으로 나타나 사용자를 속여 인증 없이 연결하도록 합니다.

5. 일부 모바일 지갑은 Wi-Fi에 연결되면 복구 데이터를 클라우드 서비스에 자동 동기화합니다. 해당 동기화가 공용 인프라를 통해 발생하는 경우 자격 증명은 보호되지 않은 경로를 통과할 수 있습니다.

중간자 공격 벡터

1. 공격자는 SSL 스트리핑 기술을 배포하여 HTTPS 연결을 HTTP로 다운그레이드하여 장치와 블록체인 노드 간에 교환되는 데이터를 보고 변경할 수 있습니다.

2. 지갑 인터페이스와 백엔드 API 사이에 삽입된 악성 프록시는 가짜 거래 확인을 삽입하거나 서명 요청을 공격자가 제어하는 ​​서명 서버로 리디렉션할 수 있습니다.

3. 인증서 고정 우회는 이전 지갑 버전에서 입증되었으며, 위조된 TLS 인증서가 연결 설정 중 유효성 검사를 통과하도록 허용합니다.

4. 제3자 RPC 엔드포인트를 사용하는 지갑은 동일한 로컬 네트워크 세그먼트 내에 위치한 손상된 릴레이 노드를 통해 무의식적으로 서명 페이로드를 라우팅할 수 있습니다.

5. 공용 라우터의 DNS 캐시 중독은 지갑 업데이트 확인 또는 노드 검색 요청을 적의 통제 하에 있는 도메인으로 다시 라우팅할 수 있습니다.

신뢰할 수 없는 네트워크에서의 모바일 지갑 동작

1. 특정 Android 기반 지갑은 사용자 상호 작용에 관계없이 Wi-Fi 연결 즉시 기기 식별자 및 지갑 생성 시간을 포함한 백그라운드 원격 측정 업로드를 시작합니다.

2. 설치 시 부여된 자격 수준 보고 권한으로 인해 "iPhone 분석 공유"가 비활성화된 경우에도 iOS 지갑은 Apple의 앱 분석 프레임워크를 통해 분석을 계속 전송할 수 있습니다.

3. QR 코드 스캔 기능은 때때로 처리를 위해 원격 OCR 서비스에 자동 이미지 업로드를 트리거하여 로컬 암호 해독이 완료되기 전에 거래 세부 정보를 노출합니다.

4. 공용 Wi-Fi 구역 근처에서 시작된 BLE(Bluetooth Low Energy) 페어링이 근처 스캐너에 표시되는 지갑 식별자를 브로드캐스트하여 장치 간 상관 관계 기회를 생성하는 것으로 관찰되었습니다.

5. 일부 다중 서명 지갑은 개방형 네트워크에 연결된 경우 일반 텍스트 HTTP 게이트웨이를 통해 IPFS와 같은 분산형 스토리지 시스템에서 공동 서명자 공개 키를 가져오려고 시도합니다.

공용 네트워크를 통한 하드웨어 지갑 상호 작용

1. Android 장치에서 활성화된 USB 디버깅 모드는 ADB 데몬이 잘못 구성된 경우 Ledger 또는 Trezor 브리지 통신을 로컬 네트워크 수신기에 노출할 수 있습니다.

2. Chrome의 하드웨어 지갑과 WebUSB 기반 상호 작용은 노출된 네트워크 인터페이스를 통해 펌웨어 버전 문자열 및 모델 식별자가 포함된 장치 열거 응답을 노출할 수 있습니다.

3. MetaMask 스냅 커넥터와 같은 지갑 통합에 사용되는 브라우저 확장은 명시적인 동의 없이 장치 핸드셰이크 이벤트를 외부 분석 API에 기록할 수 있습니다.

4. 공용 Wi-Fi 연결에 의해 트리거되는 펌웨어 업데이트 알림은 확인되지 않은 채널을 통해 델타 패치를 다운로드하여 서명되지 않은 바이너리 페이로드를 신뢰할 수 있는 실행 환경에 도입할 수 있습니다.

5. 확인을 위해 거래 해시를 전송하는 NFC 지원 하드웨어 지갑은 3미터 이내의 부채널 분석을 통해 복구할 수 있는 감지 가능한 RF 누출 패턴을 방출할 수 있습니다.

자주 묻는 질문

Q: 공용 Wi-Fi에서도 지갑 잔액을 안전하게 확인할 수 있나요? A: 잔액 확인을 위해서는 공개적으로 사용 가능한 블록체인 데이터를 쿼리해야 합니다. 하지만 암호화되지 않은 API 호출을 통해 귀하의 주소를 공개하면 귀하의 신원이 온체인 활동에 연결됩니다. Tor 또는 신뢰할 수 있는 VPN을 사용하여 쿼리 원본을 마스킹하세요.

Q: 비행기 모드를 활성화한 다음 Wi-Fi를 켜면 위험 수준이 변경됩니까? 답변: 비행기 모드는 셀룰러 라디오를 비활성화하지만 Wi-Fi가 전체 TCP/IP 세션을 설정하는 것을 막지는 않습니다. 모든 백그라운드 프로세스를 수동으로 일시 중단하지 않는 한 공격 표면은 동일하게 유지됩니다.

Q: QR 코드를 통해서만 연결하면 콜드 스토리지 지갑이 면역되나요? A: QR 기반 에어갭 서명을 사용하면 네트워크 노출이 제거됩니다. 하지만 코드를 생성하는 동안 QR 디스플레이 장치 자체가 공용 Wi-Fi에 연결되면 화면 캡처 맬웨어나 클립보드 하이재킹으로 인해 인코딩 전에 페이로드가 손상될 수 있습니다.

Q: 지갑 제공업체는 일반적인 사용 중에 내 IP 주소를 기록합니까? A: 많은 사람들이 그렇습니다. Infura, Alchemy, QuickNode와 같은 노드 공급자는 별도로 명시적으로 구성하지 않는 한 기본적으로 원래 IP를 기록합니다. 자체 호스팅 또는 분산형 대안은 이러한 공간을 크게 줄입니다.