비트코인을 가장 많이 보유한 기업으로 유명한 마이크로스트레티지(MicroStrategy)는 트위터 계정에 대한 대규모 피싱 공격을 받았다.
커뮤니티에 유포된 보고서에 따르면, 투자자들이 함정에 빠져 약 50만 달러의 손실을 입은 것으로 추정된다.
마이크로스트레티지 트위터 계정 침해 사건
권한이 없는 개인이 마이크로스트레티지 계정에 액세스하여 피싱 에어드롭 링크를 게시하여 사용자의 금융 보안에 잠재적인 위협을 가했다. 이 침해를 가장 먼저 보고한 트위터 사용자는 Spreek다.
마이크로스트레티지의 공식 계정에서 $MSTR로 표시된 이더리움 토큰의 출시를 알리는 트윗이 올라온 것으로 추정된다. 이 트윗은 회사의 방대한 비트코인 보유량이 이 토큰을 뒷받침할 것이라고 주장했다.
사이버 보안 분석가인 ZachXBT가 강조했듯이, 이 불법 게시물로 인해 이미 44만 달러의 상당한 손실이 발생했다.
더블록에 따르면, 피싱 링크는 사용자가 사기성 에어드랍 캠페인에 참여하는 것처럼 속여 민감한 정보를 유출하거나 공격자에게 암호화폐를 전송하도록 유도했다. 마이크로스트레티지는 아직 이 침해에 대한 공식 성명을 발표하지 않았다.
공식 트위터 핸들에 대한 지속적인 위협
트위터 공식 계정 해킹은 특히 암호화폐 커뮤니티 내에서 지속적인 위협으로 남아있다. 트위터는 암호화폐 커뮤니티와의 소통을 위한 주요 플랫폼 역할을 계속하고 있다. 해커들은 전통적으로 암호화폐 회사의 계정을 표적으로 삼았지만, 최근에는 유명 규제 기관 및 기업의 프로필에 침투하는 사건도 발생하고 있다.
지난달에는 많은 기대를 모았던 비트코인 현물 ETF의 승인을 앞두고 SEC의 공식 계정에서 ETF 승인을 잘못 선언하는 트윗이 올라왔다. 조사 결과, 유출 당시 SEC 계정에 2단계 인증이 누락된 것으로 밝혀졌다.
코인 게이프에 따르면, 안전팀의 성명에 따르면 이번 유출은 신원 미상의 당사자가 타사 서비스를 통해 SEC 계정에 연결된 전화 번호를 제어한 데서 비롯되었다. SEC는 이번 침해 사건을 조사하기 위해 법 집행 기관과 협력하겠다는 의지를 밝혔다.
마이크로스트레티지의 최근 시련은 주요 기업들이 사용하는 모든 커뮤니케이션 채널에서 보안 조치를 강화해야 한다는 시급한 필요성을 강조한다. 위협이 지속됨에 따라 향후 이러한 유형의 사고가 발생하지 않도록 강력한 보안 프로토콜을 구축하는 것이 필수적이다.
[해당 기사는 이코노타임즈에 게재되어 있으며, 번역 퍼블리싱 허가를 받았습니다.]