하드웨어 암호화폐 지갑 제조사 레저(Ledger)의 커뮤니티 관리자 계정이 해커에 의해 침해돼 사용자 자산 탈취 피해가 발생했다.
12일(현지시간) 암호화폐 전문 트위터 계정 우 블록체인(Wu Blockchain)에 따르면, 해커는 레저의 공식 관리자를 사칭해 SNS에 '보안 취약점이 발견됐다'는 허위 경고를 게시하고, 사용자들에게 피싱 링크를 클릭하도록 유도했다.
이 과정에서 해커는 사용자의 시드 문구(지갑 복구용 비밀문구)를 입력하게 해, 이 정보를 이용해 암호화폐 지갑을 탈취하고 디지털 자산을 빼돌렸다.
이번 사건은 소셜미디어 보안이 하드웨어 지갑 보안뿐 아니라 사용자 자산의 추가 취약점이 될 수 있다는 점에서 경각심을 일으키고 있다.