하드웨어 지갑 제공업체인 트레저가 타사 지원 플랫폼에서 보안 침해 사건이 발생한 후 사용자들에게 잠재적인 피싱 위협에 대해 경고했습니다.
트레저는 많은 고객이 무단 시스템 장애로 인해 잠재적인 위험에 직면해 있다고 밝혔습니다.
트레저, 보안 침해에 대해 자세히 설명하다
2021년 이후 트레저(Trezor) 서포트에 액세스한 사용자 66,000명의 연락처 정보가 유출되었을 수 있습니다. 노출된 데이터에는 이름, 닉네임, 이메일 주소가 포함될 수 있습니다.
“이번 유출은 현재 당사와 협력하고 있는 타사 서비스 제공업체 수준에서 발생했습니다. 트레저는 해당 타사 서비스 제공업체와 함께 이번 사건의 범위에 대해 철저히 조사 중이라고 말했습니다.
침해 사고 이후 악의적인 공격자들은 이메일을 통해 41명의 사용자를 대상으로 복구 시드에 관한 민감한 정보를 요청했습니다. 트레저는 또한 동일한 타사 제공업체가 호스팅하는 플랫폼에 계정을 등록한 8명의 개인에 대한 잠재적 침해 가능성을 확인했습니다.
피싱 캠페인 주의
트레저는 사용자들에게 이 사건으로 인해 발생할 수 있는 잠재적인 피싱 사기에 주의를 기울일 것을 촉구했습니다. 피싱은 악의적인 공격자가 신뢰할 수 있는 기관으로 가장하여 의심하지 않는 개인으로부터 민감한 정보를 빼내는 것을 의미합니다. 이러한 공격자들은 로그인 정보, 신용카드 정보 등 중요한 데이터를 탈취하기 위해 악의적인 기술을 자주 사용합니다.
트레저는 “연락처 정보 유출로 인해 피해 사용자의 복구 시드를 확보하기 위한 피싱 공격의 위험이 여전히 높습니다.”라고 경고했습니다.
디지털 약탈자들이 금전적 피해를 입히는 것을 고려하면 이 기법의 심각성은 놀라울 정도로 분명해집니다. 작년에 지갑 탈취범들이 조직한 정교한 피싱 사기로 인해 약 3억 달러에 달하는 엄청난 금액의 피해가 발생했습니다.
더 읽어보기: 암호화폐 보안에 꼭 필요한 10가지 팁
한편, 트레저는 상호작용을 면밀히 검토하고 영향을 받은 고객에게 적극적으로 연락하여 복구 시드 문구가 공개되는 것을 성공적으로 막았다고 밝혔습니다. 트레저는 사용자의 자금은 유출되지 않았으며 디바이스의 보안이 유지되고 있다고 강조했습니다.
이번 경고는 2023년 3월 트레저가 발표한 유사한 경고와 유사한 내용으로, 현재 진행 중인 피싱 사기를 강조하고 있습니다. 트레저 측에서는 보안 침해가 발생하지 않았음에도 불구하고 사기범들은 거짓으로 주장했습니다.
비인크립토 웹사이트에 포함된 정보는 선의와 정보 제공의 목적을 위해 게시됩니다. 웹사이트 내 정보를 이용함에 따라 발생하는 책임은 전적으로 이용자에게 있습니다.
아울러, 일부 콘텐츠는 영어판 비인크립토 기사를 AI 번역한 기사입니다.
