하드웨어 지갑 업체 레저(Ledger)가 자사 디스코드 서버의 해킹 피해를 수습하고, 관련 보안 조치를 강화했다고 밝혔다. 이번 사건은 외부 계약 관리자의 계정이 해킹되면서 발생했다.
11일(현지시간) 더블록에 따르면, 레저는 지난 토요일 밤 디스코드 서버의 한 관리자 계정이 해킹되면서 피싱 링크가 서버에 게시되는 사건이 발생했다고 밝혔다. 해커는 탈취한 계정을 이용해 커뮤니티 사용자들에게 외부 사이트에 시드 문구(seed phrase)를 입력하라고 지시했고, 이에 반발하거나 경고를 남긴 사용자들을 음소거하거나 차단하는 등 적극적인 은폐 시도도 감행했다.
레저의 커뮤니티 운영자 퀸틴 보트라이트(Quintin Boatwright)는 "계약된 외부 관리자의 계정이 침해돼 악성 봇이 스팸 링크를 게시했다"며 "신속히 계정을 차단하고 봇을 삭제했으며, 문제가 된 웹사이트도 신고 처리했다"고 밝혔다. 또한 "모든 관련 권한을 검토하고 서버 보안을 재점검했다"고 덧붙였다.
이번 사건과 별개로, 최근 일부 레저 사용자들이 실제 우편으로 시드 문구 입력을 유도하는 사기 편지를 수령한 것으로 알려졌다. 편지에는 레저 공식 로고가 사용됐으며, 2020년 발생한 고객 데이터 유출 사건에서 얻은 정보가 악용된 것으로 추정된다.
보트라이트는 "디스코드 링크를 통해 지갑을 연결하거나 복구 문구를 입력해서는 안 된다"며, "디스코드 보안 조치를 추가로 강화했다"고 강조했다. 문제의 피싱 사이트는 11일 오전 기준 폐쇄된 상태다.
이번 사건은 커뮤니티 중심의 탈중앙화 생태계에서도 오프라인 사기 수법과 소셜 해킹이 여전히 위협 요인임을 보여주는 사례로, 사용자들의 각별한 주의가 요구된다.