암호화폐 하드웨어 지갑 제조업체인 레저(Ledger)의 디스코드 서버가 해킹되어 사용자들이 복구 문구를 입력하도록 유도하는 피싱 메시지가 퍼졌다. 이번 사건은 인간의 실수와 교묘한 조작으로 인해 발생했다. 바이낸스의 샹펑 자오(Changpeng Zhao) CEO는 이 같은 새로운 해킹 형태에 우리가 정말로 준비가 되어 있는지 의문을 제기하고 있다.
해커는 레저의 디스코드 서버에서 커뮤니티 운영자 계정을 탈취하고, 이 계정으로 보안의 심각한 결함을 알리는 가짜 메시지를 발송했다. 이 메시지는 사용자들을 속여 특정 링크를 클릭하게끔 유도하며, 그 링크에서 복구 문구 입력을 요구했다. 레저는 이 위협을 신속히 감지하고 대응 방안을 강구했다. 그들은 해킹된 계정을 삭제하고 악성 링크를 차단했으며, 디스코드 서버의 청소 작업을 실시했다.
레저는 보안 프로토콜을 강화하고, 운영자 및 파트너의 접근 방식을 업데이트하는 조치를 취했다. 또한, 잘못된 정보에 대응하기 위해 공식 메시지를 작성해 사용자들에게 경고했다. 이러한 긴급 대응은 사이버 보안에서 우리 커뮤니티의 신뢰를 구축하는 데 필수적이다.
샹펑 자오는 이 사건을 계기로 소셜 계정의 안전과 관련된 위험을 더욱 주시하라고 경고했다. 그는 이러한 계정들이 사이버 범죄자들에게 가장 접근하기 쉬운 키가 될 수 있다고 지적했다. 레저는 그의 메시지를 지지하며, 사용자들에게 복구 문구를 요구하는 채널은 절대 없다는 점과, 모든 중요한 정보를 공식 사이트나 레저 앱을 통해 반드시 확인해야 한다고 강조했다.
이 사건은 레저를 겨냥한 최근의 일련의 해킹과 공격 방식이 점점 더 정교해지고 있음을 보여준다. 지난 4월에는 일부 사용자들이 레저에서 보낸 것으로 위장된 우편물을 수령했다. 해당 우편물에는 QR 코드가 포함되어 있었으나, 실제로는 피싱 사이트로 연결되었다. 이러한 새로운 공격 방식은 2020년에 발생한 대규모 데이터 유출 사건과 관련이 있을 가능성이 있다.
소셜 네트워크, 물리적 우편, SMS, 전화 통화 등 예기치 않은 경로를 통하여 피싱 공격이 이루어지는 현실은 모든 업계가 방어 전략을 재고하게 만든다. 패턴의 다양화와 공격의 정교화는 전체 암호화폐 생태계에 검증된 대응 메커니즘을 마련하는 중대한 과제를 안긴다. 이번 사건은 심지어 가장 확립된 기업도 목표가 될 수 있음을 보여주며, 모든 플랫폼의 책임은 이제 사용자 전체에 귀속된다. 신뢰를 구축하고 소통을 목적에 두었던 공간을 안전하게 유지하기 위해 우리는 얼마나 더 나아가야 할지 의문이 든다.
