트레저(Trezor) 보안 뚫려 6만 6,000명 개인 정보 노출: 피싱 위험성 고조

Last updated:
Author
Author
Sanghee Yun
About Author

북미권에서 미디어 및 비즈니스를 전공하였으며, 이후 수년에 걸쳐 인사이드비트코인을 비롯한 다양한 스타트업에서 미디어 스페셜리스트로...

Last updated:
크립토뉴스를 신뢰할 수 있는 이유
10년 이상 암호화폐 소식을 전해온 크립토뉴스는 업계에서 오랜 기간 쌓아온 입지와 양질의 저널리즘을 위한 노력 덕분에 급변하는 디지털 금융 세계에서 신뢰할 수 있는 매체로 자리매김했습니다. 베테랑 저널리스트와 애널리스트로 구성된 크립토뉴스 보도팀은 심도 있는 업계 지식과 블록체인 기술에 대한 실무 경험을 접목합니다. 또한, 엄격한 편집 기준을 유지하여 기존의 암호화폐뿐만 아니라 새롭게 떠오르는 프로젝트에 대해서도 사실에 입각한 정확성과 공정한 보도를 약속합니다. 크립토뉴스에 대해 자세히 알아보기
광고 공개 정책크립토뉴스는 소중한 독자에게 완전한 투명성을 약속합니다. 일부 콘텐츠에는 제휴 링크가 포함되어 있으며, 크립토뉴스는 이러한 파트너십을 통해 수수료를 받을 수 있습니다.
면책조항: 이 기사를 투자 조언으로 받아들여서는 안됩니다. 암호화폐는 변동성이 큰 투자상품이기 때문에 투자 전 자체적인 조사를 수행하시기 바랍니다.
트레저
 출처: 아이스탁

트레저(Trezor)가 최근 보안 공격을 받았다고 보고하면서 대략 6만 6,000명의 연락처 정보가 노출되었다고 밝혔다.

1월 20일에 트레저는 미승인 주체가 1월 17일에 외부 지원 포털에 침입했다고 공식적으로 발표했다.

트레저에 따르면 2021년 12월 이후 트레저의 고객 지원 팀과 연락을 취한 사용자가 이번 공격으로 영향 받았을 수 있다.

트레저는 세계적으로 유명한 가상화폐 하드웨어 지갑 제조사로, 이번 사태에서 고객 자금이 영향 받은 사례는 없다고 주장했다.

트레저는 고객을 안심시키며 트레저 기기가 그 어느때보다 안전하다며 다음과 같이 설명했다:

“자사의 고객 중 누구도 이번 사태로 자금이 위험에 처하지 않았습니다. 여러분의 트레저 기기는 오늘, 어제만큼이나 안전합니다.”

그러나 이번 침입의 악영향은 사용자의 연락처 정보 공개에 따른 피싱 공격 가능성에 있다.

피싱 공격은 널리 퍼진 사이버 공격의 형태로, 공격자가 신뢰할 만한 인격체를 흉내내어 개인이 로그인 정보나 신용카드 비밀번호 등 민감한 정보를 공개하도록 유도한다.

트레저는 이번 공격으로 영향 받은 6만 6,000명의 사용자 모두에게 이메일을 전송해 피싱 공격 가능성을 경고했다.

41명의 사용자, 이미 피싱 이메일 수취

이미 41명 이상의 사용자가 공격자로부터 직접 이메일을 받은 것으로 알렸다.

이메일은 시드 문구와 관련한 민감한 정보를 요구한 것으로 드러났다.

게다가, 침입 당한 외부 벤더사의 플랫폼에서 계정을 생성했던 8명의 사용자도 연락처 정보가 탈취당했다. 트레저는 침입 공격에도 불구하고, 어떠한 사용자의 시드 문구도 공개되지 않았다고 강조했다.

회사는 해킹이 발생하자마자 한 시간 이내에 의심스러운 이메일을 받은 사용자를 신속하게 경고했다.

다행히도, 이번 보안 사태에서 유래한 피싱 공격이 눈에 띄게 증가하지 않는 것으로 보인다. 트레저는 가상화폐 하드웨어 지갑 산업에서 인지도가 높지만, 그간 보안 문제를 여러 차례 겪었다.

3월에 트레저는 가짜 트레저 웹사이트를 통해 지갑의 시드 문구를 입력하도록 유도하는 피싱 공격이 퍼지고 있다고 사용자에게 경고했다. 또 다른 사례에서 사기꾼들은 위조 트레저 하드웨어를 사용해 사용자의 개인 키를 취득하려 했다.

2023년에 가상화폐 사이버 범죄로 대략 20억 달러가 갈취되었지만, 가상자산 업계의 역사를 살펴보면 해킹 피해가 전년대비 감소했다. REKT 데이터베이스로 유명한 웹3 보안 회사 디닷파이(De.FI)의 최신 보고서에 따르면 해커들은 2023년에 대략 20억 달러의 가상 자산을 갈취했다.

이 수치가 놀랍기는 하지만, 2021년 이후 가상화폐 해킹 사태로 인한 피해가 처음으로 감소한 해이기는 하다. 렉트 데이터베이스는 가장 심각했던 가상화폐 해킹 공격의 순위를 공개했다.

그 중에는 2022년에 6억 달러를 갈취해 역사적인 사건으로 기록되었던 로닌 네트워크 해킹 사건부터 최근 2억 달러를 갈취한 믹신 네트워크 공격까지 포함되었다.

디닷파이는 보고서에서 “다수의 사례에 걸쳐 발생한 도난 자금의 누적액은 디파이 생태계에 잔재하는 취약성과 문제를 여실히 보여준다.

2023년은 가상화폐 약세장으로 상반기에 많은 이들이 관심을 갖지 않은 시기였지만, 여전히 전체 산업에 취약성이 남아있으면서 동시에 이에 대응하기 위한 진보가 이루어진 해였다.”라고 분석했다.

함께 읽을 만한 기사

2024년 코인 지갑 순위 – 최고의 분산형 코인지갑은?

 

스테이블코인 전송량 월간 기록 달성, SOL의 채택률 상승 중?

 

관련 기사 보기

News
트럼프가 공약을 지키고 ‘이 예측’이 맞는다면 XRP 가격 $8.5까지 간다?
Robert Jang
Robert Jang
2025-01-08 09:50:52
News
위메이드 임직원, ‘지급되지 않은 알트코인 보너스’를 이유로 제소
Jaeyoon Lee
Jaeyoon Lee
2025-01-08 09:24:40
Crypto News in numbers
editors
Authors List + 66 More
1백만+
월간 활성 이용자 수
250개+
가이드, 리뷰 및 기사
8주년
크립토뉴스 출시
70명+
전 세계의 콘텐츠 에디터