CoinStats, '사회 공학적' 직원 공격으로 해킹 발생

최근 CoinStats 암호화폐 지갑 해킹은 CoinStats 직원의 타협으로 인해 발생했다.

27일(현지시간) 코인텔레그래프에 따르면 6월 22일, 암호화폐 포트폴리오 관리자인 CoinStats는 지갑에 대한 활발한 공격을 발견한 후 서비스를 일시 중단했다고 밝혔다. 신속하고 적극적인 대응 덕분에 해커는 전체 CoinStats 지갑의 1.3%에만 접근할 수 있었고, 그 결과 200만 달러의 손실이 발생했다.

5일 후인 6월 26일, CoinStats의 CEO 나렉 게보르기안(Narek Gevorgyan)은 내부 조사 결과를 발표했다:

"우리의 AWS 인프라가 해킹당했으며, 이는 직원 중 한 명이 사회 공학적 공격에 의해 그의 작업 컴퓨터에 악성 소프트웨어를 다운로드하게 된 강력한 증거가 있다." 사회 공학은 해커가 컴퓨터 시스템을 장악하기 위해 피해자를 조작, 영향 또는 속이는 널리 사용되는 전술이다.

CoinStats는 보안 문제를 해결하는 동안 웹사이트를 폐쇄했다. 게보르기안의 메시지는 모든 피해자에게 환불을 약속하지는 않았지만, 회사는 상황에 대한 철저한 사후 분석을 수행한 후 구체적인 행동 계획을 제공할 것이라고 밝혔다.

"저는 돈을 잃은 사람들에게 공감합니다. 그들의 상황이 매우 어렵다는 것을 잘 알고 있습니다. CoinStats는 해킹 피해자들을 확실히 지원할 것이며, 내부적으로 다양한 옵션을 논의하고 있습니다." 일부 커뮤니티 구성원들은 이번 침해로 인해 더 큰 손실을 보고했다. 예를 들어, Blurr.eth가 소유한 지갑은 약 870만 달러 상당의 3,657개의 메이커(MKR) 토큰을 잃은 것으로 알려졌다.

보안 침해는 암호화폐 서비스 제공업체들 사이에서 증가하는 우려 사항이 되었다. 6월 5일, 암호화폐 데이터 집계업체 CoinGecko는 타사 이메일 관리 플랫폼인 GetResponse를 통해 데이터 침해를 겪었다. CoinStats 해킹과 유사하게 CoinGecko의 보안 침해도 직원 계정의 손상으로 발생했다.

CoinGecko의 6월 7일 발표에 따르면, "공격자가 GetResponse 직원의 계정을 손상시켜 침해가 발생했습니다. 우리는 2024년 6월 6일 오전 11시 58분 UTC에 GetResponse 팀으로부터 데이터 침해가 발생했음을 확인받았습니다."

침해된 데이터에는 사용자 이름, 이메일 주소, IP 주소, 이메일 열람 위치 및 가입 날짜와 구독 계획과 같은 기타 메타데이터가 포함된다.

뉴스 속보를 실시간으로...토큰포스트 텔레그램 가기