요약 : 보안 외신 핵리드에 의하면 트레저(Trezor)라는 암호화폐 하드웨어 지갑 제조사에서 데이터 침해 사고가 발생했다고 한다. 누군가 트레저에서 사용하는 서드파티 포털에 접근했고, 이를 통해 트레저에 침투한 것으로 보인다. 최소 6만 6천 명의 사용자가 이 사건의 영향을 받을 수 있다고 트레저 측은 공개했다. 아직까지 금전적 피해는 발생하지 않았고 신고가 들어온 사례도 없다고 트레저는 밝혔다. 사건 발생일은 1월 17일, 사건이 공개된 건 1월 20일이다. 이메일 주소와 사용자 ID만 유출됐고 나머지 정보는 무사한 것으로 현재까지는 조사되고 있다.


배경 : 트레저는 고객 지원을 위해 서드파티 포털을 이용하고 있었다. 고객들은 이 포털에 접속해 트레저의 지원을 받을 수 있었다. 아직 정체를 알 수 없는 해커가 접근한 것도 바로 이 포털이었다. 포털에 저장된 사용자 정보를 가져가려 했고, 아직까지는 이메일과 ID 정도만 가져간 것으로 보인다. 2021년 12월부터 현재까지 이 포털에 접속해 본 이력이 있는 사용자들이 피해를 입었다고 한다.

말말말 : “당분간은 트레저라는 이름으로 오는 메일들을 열 때 늘 주소 등을 확인하시고, 열고 나서도 동봉된 링크나 첨부파일을 열지 않으시기를 권합니다. 의심스러운 모든 이메일들에도 확인과 ‘클릭 금지’ 권고는 적용됩니다.” -트레저-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>