슬로우미스트의 최고 정보 보안 책임자(CISO)는 2022년 NFT 마켓플레이스 오픈씨의 사용자 데이터 유출 사건이 이제 유출된 정보의 전면 공개로 이어졌다고 보고했습니다.
2022년 6월에 발생한 이 유출 사건은 오픈씨 사용자 700만 개의 이메일 주소와 관련이 있습니다.
700만 오픈시 이메일 유출…암호화폐 사용자 위험
1월 13일, 블록체인 보안 회사 슬로우미스트의 최고 정보 보안 책임자(CISO)는 트윗에서 유출된 이메일 주소가 이제 공개되었다고 말했습니다.
“2024년 오픈씨 메일 서비스 제공자에 대한 공격을 기억하십니까? 이메일 유출로 이어졌던 그 사건의 이메일 주소가 여러 차례 전파된 후 이제 완전히 공개되었습니다. 피싱 이메일 및 기타 잠재적 사이버 공격과 관련된 위험에 주의하십시오.”라고 슬로우미스트 임원이 말했습니다.
임원이 공유한 스크린샷에 따르면, 전 바이낸스 CEO CZ의 이메일도 유출되었습니다.
2022년의 초기 유출은 오픈씨가 사용하는 이메일 자동화 서비스 Customer.io의 직원에 의해 발생했습니다. 이 직원은 사용자 데이터에 대한 접근 권한을 악용하여 외부에 공유한 것으로 보고되었습니다.
오픈씨는 당시 사용자들에게 경고하고 피싱 위협에 주의할 것을 조언했습니다.
유출 사건은 거의 3년 전에 발생했지만, 노출된 데이터는 최근까지 공개되지 않았습니다. 이제 7백만 개 이상의 이메일 주소가 완전히 공개됨에 따라 악의적인 행위자들이 피싱 캠페인을 시작할 가능성이 크게 높아졌습니다. 노출의 깊이에 따라 다른 개인 정보도 포함될 수 있습니다.
오픈씨는 아직 이 최근 사건에 대해 직접적인 언급을 하지 않았습니다. 오픈씨 사용자, 특히 주목할 만한 보유자들은 이제 사기꾼의 표적이 될 위험이 더 큽니다.
게다가, 2024년 암호화폐 피싱 공격으로 5억 달러의 손실이 발생했으며, 33만 개 이상의 주소가 영향을 받았습니다.
해커들은 또한 회사의 X 계정을 장악하여 사용자를 속이려 하고 있습니다. 이달 초, 라이트코인은 공식 X 계정에 무단 접근이 있었고, 가짜 토큰을 포함한 사기성 콘텐츠가 게시되었다고 보고했습니다.
슬로우미스트는 취약한 사용자들에게 비밀번호를 변경하고 모든 계정에 이중 인증을 활성화할 것을 권장합니다.
비인크립토 웹사이트에 포함된 정보는 선의와 정보 제공의 목적을 위해 게시됩니다. 웹사이트 내 정보를 이용함에 따라 발생하는 책임은 전적으로 이용자에게 있습니다.
아울러, 일부 콘텐츠는 영어판 비인크립토 기사를 AI 번역한 기사입니다.
