출처: https://joind.io/market/id/4796
12월 22일 중국 미디어 8btc에 따르면 유명 암호화폐 하드웨어 지갑 렛저(Ledger)가 개인정보 유출로 집단소송 위기에 놓였다.
렛저의 고객 정보가 유출된 것은 지난 6~7월경이다. 당시 유출된 고객 정보는 누군가에 의해 유료로 팔리다가 어느 순간 무료 정보가 됐다. 그러던 중 지난 21일 밤 누군가가 레이드포럼(raidforum)상에 27만2853명의 렛저 고객명단과 107만5382명의 이메일 사용자 명단과 정보를 게시하는 일이 벌어졌다.
2020년 7월 한 연구자가 렛저의 취약점에 현상금을 거는 프로그램에 참여하면서 렛저의 보안을 위협할 수 있는 잠재적인 공격 벡터를 발견했는데 이후 이 공격 벡터가 실제 악용된 것이 확인됐다. 뒤이어 렛저는 자신들의 웹 사이트가 공격당했다면서 "승인되지 않은 제3자가 API 키를 통해 자사의 전자 상거래와 시장 데이터 베이스의 일부에 액세스했다"면서 해킹을 시인했다.
보도에 따르면 유출된 정보는 현재 누구나 자유롭게 접속할 수 있기 때문에 피싱 시도 역시 늘어나고 있다. 향후 몇 달 동안 이러한 일이 계속 증가할 것으로도 예상된다.
연관 글 목록
- [2023/12/15] [주의] 렛저(Ledger) 사용자는 최신 버전 (v1.1.8) 이후 버전으로 업데이트 후 사용하세요 (레저지갑 이슈)
- [2020/07/30] 암호화폐 지갑 업체 렛저, 해킹으로 고객정보 유출