렛저(Ledger) 사용자의 개인 정보가 제3자 결제 처리 업체인 글로벌-이의 보안 침해로 인해 유출되면서 하드웨어 지갑 보안에 대한 우려가 다시금 커지고 있다.
1월 5일(현지시간) 가상자산 전문 미디어 더크립토베이직에 따르면, 유명 온체인 보안 조사관 잭XBT(ZachXBT)는 렛저 고객들이 받은 이메일을 근거로 제3자 결제 처리 업체인 글로벌-이(Global-e)가 해킹 공격을 받았다는 사실을 알렸다. 잭XBT는 렛저 고객들에게 발송된 이메일 캡처본을 공개하며 보안 침해 정황을 폭로했고 이는 커뮤니티 내에서 빠르게 확산되며 논란이 되고 있다.
글로벌-이는 해커들이 자사 클라우드 저장 시스템을 공격해 렛저 고객들의 개인 정보를 포함한 민감한 데이터를 탈취했다고 인정했다. 회사 측은 공격을 감지한 즉시 외부 포렌식 전문가를 고용해 조사를 진행했으며 그 결과 일부 사용자의 이름과 연락처 정보가 유출된 사실을 확인했다. 다만 해커들이 고객의 결제 세부 정보에는 접근하지 못했다고 덧붙였다.
현재 렛저 측은 공식 소셜 미디어 채널을 통해 이번 사건에 대한 공식 성명을 발표하지 않고 침묵을 지키고 있다. 이번 유출 통지 이메일은 렛저가 아닌 글로벌-이가 직접 발송한 것으로 확인되었으며 렛저는 이메일 답변을 통해 이번 침해가 자사 플랫폼이 아닌 데이터 관리자인 글로벌-이 시스템에서 발생한 사건임을 명확히 했다.
렛저는 과거에도 파트너사를 통한 보안 사고로 홍역을 치른 바 있어 사용자들의 불안감은 더욱 증폭되고 있다. 지난 2020년에는 전자상거래 파트너인 쇼피파이(Shopify)를 통한 데이터 유출로 27만 명의 고객 정보가 노출되었으며 2023년에는 악성 버전의 렛저 커넥트 키트가 업로드되면서 여러 탈중앙화금융(DeFi) 애플리케이션이 공격당해 약 48만 4,000달러의 피해가 발생하기도 했다.
이번 사건은 하드웨어 지갑 자체의 보안성뿐만 아니라 연동된 제3자 서비스의 취약점이 사용자 데이터 보호에 심각한 위협이 될 수 있음을 다시 한번 상기시키고 있다.
*면책 조항: 이 기사는 투자 참고용으로 이를 근거로 한 투자 손실에 대해 책임을 지지 않습니다. 해당 내용은 정보 제공의 목적으로만 해석되어야 합니다.*
<저작권자 ⓒ 코인리더스 무단전재 및 재배포 금지>
|
  많이 본 기사
Crypto & Blockchain 많이 본 기사
|
