Trezor, 피싱 공격에 영향을 받은 사용자 66,000명 공개

2021년 12월부터 지원팀에 문의한 Trezor 사용자는 이 사건으로 인해 영향을 받았을 수 있습니다.

 

1월 20일 발표에 따르면 하드웨어 지갑 Trezor는 약 66,000명의 사용자 연락처 정보를 노출한 보안 위반을 신고했습니다.

Trezor는 1월 17일에 제3자 지원 포털에 대한 무단 액세스를 확인했습니다. 2021년 12월부터 Trezor 지원팀과 상호 작용한 사용자는 이 사건으로 인해 데이터에 액세스했을 수 있다고 회사는 말했습니다.

Trezor는 "확인되지는 않았지만 영향을 받은 사용자에게 연락처 정보가 노출되어 피싱 공격의 위험이 있음을 알리는 것이 우리의 책임이라고 생각합니다."라고 말했습니다. 회사는 사건을 알리기 위해 연락처 66,000명 모두에게 이메일을 보냈다고 말했습니다.

"이 사건으로 인해 사용자의 자금이 손상되지 않았다는 점을 강조하고 싶습니다. Trezor 장치는 어제와 마찬가지로 오늘도 안전합니다."
최소 41명의 사용자가 공격자로부터 복구 시드에 대한 민감한 정보를 요청하는 직접적인 이메일 메시지를 받았습니다. 또한, 동일한 제3자 공급업체의 체험 토론 플랫폼에서 계정을 만든 8명의 연락처 정보도 유출되었습니다.

악의적인 행위자로부터 사용자가 받은 이메일의 스크린샷. 출처: 트레저
피싱은 공격자가 개인으로부터 민감한 정보를 얻기 위해 신뢰할 수 있는 기관으로 가장하는 사이버 범죄의 일종입니다. 피싱은 로그인 자격 증명, 신용 카드 번호 또는 기타 개인 정보와 같은 민감한 데이터를 훔치는 데 자주 사용됩니다.

 

Trezor에 따르면 사건의 결과로 복구 시드 문구가 공개되지 않았습니다. 회사는 또한 사건 발생 후 1시간 이내에 이메일을 받은 사용자에게 경고했다고 주장합니다.

"이메일 주소가 피싱 시도의 대상이 될 수 있다는 점에서 잠재적인 이메일 주소 노출은 해로울 수 있습니다. 현재로서는 이 보안 사고로 인해 피싱 활동이 급증한 것을 관찰하지 못했습니다."
Trezor는 주로 디지털 자산에 대한 콜드 스토리지를 제공하는 암호화폐 하드웨어 지갑의 인기 제조업체입니다. 그러나 회사는 수년에 걸쳐 여러 가지 보안 사고에 직면했습니다.

지난 3월에는 가짜 Trezor 웹사이트에 지갑 복구 문구를 입력하도록 요청하여 투자자의 돈을 훔치려는 피싱 공격에 대해 사용자에게 경고했습니다. 또 다른 사건에서는 가짜 Trezor의 하드웨어를 판매하는 사기꾼이 사용자의 개인 키를 제어할 수 있었습니다.