트레저(Trezor) 보안 뚫려 6만 6,000명 개인 정보 노출: 피싱 위험성 고조
트레저(Trezor)가 최근 보안 공격을 받았다고 보고하면서 대략 6만 6,000명의 연락처 정보가 노출되었다고 밝혔다.
1월 20일에 트레저는 미승인 주체가 1월 17일에 외부 지원 포털에 침입했다고 공식적으로 발표했다.
트레저에 따르면 2021년 12월 이후 트레저의 고객 지원 팀과 연락을 취한 사용자가 이번 공격으로 영향 받았을 수 있다.
트레저는 세계적으로 유명한 가상화폐 하드웨어 지갑 제조사로, 이번 사태에서 고객 자금이 영향 받은 사례는 없다고 주장했다.
트레저는 고객을 안심시키며 트레저 기기가 그 어느때보다 안전하다며 다음과 같이 설명했다:
“자사의 고객 중 누구도 이번 사태로 자금이 위험에 처하지 않았습니다. 여러분의 트레저 기기는 오늘, 어제만큼이나 안전합니다.”
그러나 이번 침입의 악영향은 사용자의 연락처 정보 공개에 따른 피싱 공격 가능성에 있다.
피싱 공격은 널리 퍼진 사이버 공격의 형태로, 공격자가 신뢰할 만한 인격체를 흉내내어 개인이 로그인 정보나 신용카드 비밀번호 등 민감한 정보를 공개하도록 유도한다.
트레저는 이번 공격으로 영향 받은 6만 6,000명의 사용자 모두에게 이메일을 전송해 피싱 공격 가능성을 경고했다.
41명의 사용자, 이미 피싱 이메일 수취
이미 41명 이상의 사용자가 공격자로부터 직접 이메일을 받은 것으로 알렸다.
이메일은 시드 문구와 관련한 민감한 정보를 요구한 것으로 드러났다.
게다가, 침입 당한 외부 벤더사의 플랫폼에서 계정을 생성했던 8명의 사용자도 연락처 정보가 탈취당했다. 트레저는 침입 공격에도 불구하고, 어떠한 사용자의 시드 문구도 공개되지 않았다고 강조했다.
회사는 해킹이 발생하자마자 한 시간 이내에 의심스러운 이메일을 받은 사용자를 신속하게 경고했다.
다행히도, 이번 보안 사태에서 유래한 피싱 공격이 눈에 띄게 증가하지 않는 것으로 보인다. 트레저는 가상화폐 하드웨어 지갑 산업에서 인지도가 높지만, 그간 보안 문제를 여러 차례 겪었다.
3월에 트레저는 가짜 트레저 웹사이트를 통해 지갑의 시드 문구를 입력하도록 유도하는 피싱 공격이 퍼지고 있다고 사용자에게 경고했다. 또 다른 사례에서 사기꾼들은 위조 트레저 하드웨어를 사용해 사용자의 개인 키를 취득하려 했다.
2023년에 가상화폐 사이버 범죄로 대략 20억 달러가 갈취되었지만, 가상자산 업계의 역사를 살펴보면 해킹 피해가 전년대비 감소했다. REKT 데이터베이스로 유명한 웹3 보안 회사 디닷파이(De.FI)의 최신 보고서에 따르면 해커들은 2023년에 대략 20억 달러의 가상 자산을 갈취했다.
이 수치가 놀랍기는 하지만, 2021년 이후 가상화폐 해킹 사태로 인한 피해가 처음으로 감소한 해이기는 하다. 렉트 데이터베이스는 가장 심각했던 가상화폐 해킹 공격의 순위를 공개했다.
그 중에는 2022년에 6억 달러를 갈취해 역사적인 사건으로 기록되었던 로닌 네트워크 해킹 사건부터 최근 2억 달러를 갈취한 믹신 네트워크 공격까지 포함되었다.
디닷파이는 보고서에서 “다수의 사례에 걸쳐 발생한 도난 자금의 누적액은 디파이 생태계에 잔재하는 취약성과 문제를 여실히 보여준다.
2023년은 가상화폐 약세장으로 상반기에 많은 이들이 관심을 갖지 않은 시기였지만, 여전히 전체 산업에 취약성이 남아있으면서 동시에 이에 대응하기 위한 진보가 이루어진 해였다.”라고 분석했다.
함께 읽을 만한 기사
2024년 코인 지갑 순위 – 최고의 분산형 코인지갑은?
스테이블코인 전송량 월간 기록 달성, SOL의 채택률 상승 중?
