하드웨어 지갑 업체 레저(Ledger)가 최근 발생한 디스코드 보안 사고와 관련해 서버를 완전히 복구했다고 밝혔다. 레저는 11일(현지시간) 일부 이용자들에게 피싱 링크가 전송된 사건은 외부 계약 중인 관리자의 계정이 해킹되며 발생했다고 설명했다.
레저 팀의 퀸틴 보트라이트(Quintin Boatwright)는 “외부 모더레이터의 계정이 침해돼 악성 봇이 사기 링크를 올릴 수 있었다”며 “문제는 신속하게 처리됐고 해당 계정과 봇은 삭제됐으며, 관련 권한도 전면 검토해 수정했다”고 전했다.
사고 당시, 해커는 침해된 커뮤니티 관리자 계정을 통해 레저 디스코드 채널에 접속해 보안 취약점이 발견됐다며 사용자들이 복구 문구(시드 구문)를 특정 링크에서 확인하도록 유도했다. 해당 링크는 외부 피싱 사이트였으며, 접속한 사용자가 자신의 지갑을 연결하고 화면 안내에 따라 복구키를 입력하도록 설계됐다.
이 공격은 실제 유출로 이어질 수 있는 고도의 사회공학적 수법으로, 사용자들의 경각심이 필요하다는 지적이 나온다. 특히 해당 채널 일부 사용자들은 경고 메시지를 보내려 했으나, 해커가 모더레이터 권한을 활용해 이들을 차단하거나 음소거 처리했다는 주장을 나타내기도 했다. 이는 레저 측의 대응 지연 가능성과 맞물리며 논란을 키웠다.
레저 측은 이번 사안이 단발성 사건이며, 추가적인 보안 조치를 통해 디스코드상 커뮤니케이션 인프라를 강화했다고 밝혔다. 암호화폐 프로젝트 대부분이 디스코드를 커뮤니티와 기술 업데이트 공유 수단으로 활용하는 만큼, 플랫폼 내 보안 강화는 전체 업계의 지속과제이기도 하다.