암호화폐 하드웨어 지갑 업체 렛저(Ledger)가 5월 11일 표적 피싱 공격을 받은 후 디스코드 서버가 안전하다고 확인했다. 공격자는 계약된 커뮤니티 관리자 계정에 접근을 얻어 가짜 링크를 게시하는 봇을 배치했으며, 사용자들에게 24단어 복구문구를 입력하도록 유도했다. 렛저는 즉각 대응해 피해를 최소화했다고 밝혔다.
12일(현지시간) 크립토뉴스에 따르면, 해킹은 공격자가 외부 계약 커뮤니티 관리자의 계정에 접근한 후 발생했다. 접근권을 이용해 공격자는 사용자들이 24단어 복구문구를 공개하도록 속이기 위해 설계된 사기 링크를 게시하는 봇을 배치했다.
사기 메시지는 취약점이 복구문구와 연결된 배송 정보 및 거래 기록을 포함한 민감한 사용자 데이터를 노출시켰다고 주장했다. 렛저 공식 페이지로 거짓 설명된 가짜 웹사이트를 방문해 시드 문구를 확인하라고 사용자를 촉구했다.
렛저 팀 구성원 퀸틴 보트라이트(Quintin Boatwright)에 따르면 해킹은 신속하게 차단됐다. 구체적으로 손상된 관리자 계정이 제거되고, 악성 봇이 삭제되며, 피싱 웹사이트가 신고되고, 내부 권한이 검토 및 보안 처리됐다. 보트라이트는 문제가 신속하게 해결됐으며 고립된 사건으로 보인다고 설명했다.
그러나 일부 커뮤니티 구성원들은 공격 처리 방식에 대해 우려를 제기했다. 공격자가 사기를 신고하려는 사용자들을 차단하거나 음소거하는 데 관리자 권한을 사용했다고 주장했다. 결과적으로 렛저의 대응이 지연됐을 수 있다. 그럼에도 불구하고 지금까지 확인된 사용자 손실은 보고되지 않았다.
이번 사건은 렛저 사용자층을 표적으로 하는 사기의 광범위한 패턴의 일부다. 4월에 사기꾼들은 하드웨어 지갑 소유자들에게 가짜 물리적 편지를 발송했다. 이 편지들은 사용자들에게 QR 코드를 스캔하고 위조된 웹사이트에 복구문구를 입력하라고 요청했다.
메시지는 렛저의 브랜딩을 사용했고 2020년 해킹에서 유출된 고객 데이터를 참조했다. 그 해킹은 27만 명 이상의 사용자들의 이름, 전화번호, 주소를 노출시켰다.
이전에 회사는 사용자들이 조작된 렛저 장치를 받은 사례도 처리했다. 이러한 장치들은 사용할 때 멀웨어를 설치하도록 수정됐다.
이에 대응해 렛저는 디스코드 서버의 접근 제어를 강화했다. 또한 사용자들에게 복구문구를 공유하라는 요청을 받지 않을 것이라고 상기시켰다.
회사는 의심스러운 활동을 계속 모니터링하고 있으며 사용자들이 공식 지원 채널을 통해 이상한 행동을 신고하도록 권장하고 있다.