최고의 암호화폐 관련 정보를 이메일로 받아보세요.
- Figure Technology는 직원이 해커에게 속아 회사 파일에 접근 권한을 넘겨준 후 데이터 유출이 발생했음을 확인했습니다.
- 해킹 그룹 샤이니헌터스는 피겨(Figure)가 자신들의 요구를 들어주지 않자 2.5GB의 데이터를 훔쳐 유출했다고 주장했다.
- 별개의dent으로, 스텝 파이낸스는 해커들이 자사 재무 지갑에서 2,900만 달러 상당의 SOL을 훔쳐갔다고 밝혔습니다.
블록체인 기반 핀테크 기업으로 유명한 피겨 테크놀로지(Figure Technology)는 자사 데이터에 대한 무단 접근과 관련된 보안 사고가dent 인정했습니다.
피겨 테크놀로지의 대변인인 알레시아 자딕은 성명에서 이번 해킹 사건은 직원이 사회공학적 사기에 속아 넘어가면서 발생했으며, 해커들이 몇몇 파일에 접근할 수 있게 되었다고 밝혔습니다.
해당 회사는 정보 유출과 관련하여 파트너 및 피해 당사자들과 소통하고 있다고 확인했습니다. 또한, 이 통지를 받은 모든 사람에게 무료 신용 모니터링 서비스를 제공한다고 밝혔습니다. 그러나 기자들은 Figure의 대변인이 정보 유출 세부 사항에 대한 몇 가지 질문에 답변을 회피했다고 주장했습니다.
기술 업계의 데이터dent사고는 여전히 주요 관심사입니다
해당 데이터 유출dent 개인들 사이에서 보안 우려를 불러일으키고 업계에서 뜨거운 논쟁을 촉발시켰습니다. 보도에 따르면, 악명 높은 블랙햇 해킹 및 갈취 집단인 샤이니헌터스(ShinyHunters)가 자신들의 다크 웹 포털에서 해당 데이터 유출의 배후임을 자처했습니다. 해커들은 해당 기업이 자신들의 요구를 들어주지 않자 2.5기가바이트에 달하는 탈취 데이터를 유출했다고 주장했습니다.
이에 대해 Figure 측은 "최근 직원이 악의적으로 접근 권한을 부여받아 해당 계정을 통해 제한된 수의 파일을 다운로드한 사실을 확인했습니다. 당사는 즉시 해당 행위를 중단시키고 포렌식 전문 업체를 고용하여 어떤 파일이 영향을 받았는지 조사하고 있습니다."라고 밝혔습니다
이 성명에 이어 소식통들은 이번 사건에 적용된 접근 방식은 사회공학, 즉 사람들을 심리적으로 조종하여 무단 접근을 허용하거나dent정보를 누설하는 등의 행위를 유도하는 일종의 "인간 해킹"이라고 밝혔습니다.
한편, 상황의 심각성을 보여주듯, 체이나리시스는 지난달 사기꾼들이 인공지능을 이용해 신분 위장과 사회공학적 수법.
그들의 보고서에 따르면 데이터 유출은 작년에도 기술 업계의 주요 관심사였으며, 올해에도 긴장감을 더욱 고조시키고 있습니다. 이는 2025년 12월 개인정보보호권리센터(Privacy Rights Clearinghouse)의 보고서에서 규제 당국이 4,000건 이상의 다양한 시나리오에 걸쳐 8,000건 이상의 신고를 접수했으며, 이로 인해 최소 3억 7,400만 명이 심각한 영향을 받았다는 사실이 밝혀진 이후 나온 것입니다.
Figure의 대변인은 이번 데이터 유출 사건에 대해 제한적인 정보만 제공했지만, 익명의 ShinyHunters 그룹 관계자는 신뢰할 만한 소식통에게 이번 유출이 Okta 싱글 사인온 서비스를 사용하는 기업들을 대상으로 한 광범위한 공격 캠페인의 일부라고 밝혔습니다. 한편, 소식통에 따르면 펜실베이니아 대학교와 하버드 대학교도 이번 공격의 피해를 입은 것으로 알려졌습니다.
Step Finance에서 운영상의 보안 침해가 발생했습니다
업계에서 데이터 유출dent가 여전히 심각한 문제로 대두되고 있는 가운데, 특히 Solana 블록체인 생태계에서 두각을 나타내는 DeFi 플랫폼인 스텝 파이낸스(Step Finance)는 자사의 재무 및 수수료 지갑 여러 개가 해킹당했다고 발표하며, 이에 대한 조사를 시작했습니다.
발표 이후 온체인 데이터에 따르면 해커들이 약 261,854 SOL을 스테이킹 해제하여 알 수 없는 주소로 옮긴 것으로 드러났습니다. 당시 블록체인 보안 회사 인 CertiK는 밝혔으며 , 이는 해당 이체가 거의 2,900만 달러에 달하는 규모임을 의미합니다.
한편, 고객들의 불안감을 진정시키기 위해 스텝 파이낸스는 X 게시물을 통해 "몇 시간 전 일부 재무 지갑에서 보안 침해가 발생했으며 현재 조사 중입니다. 자세한 내용은 추후에 공유하겠습니다."라고 밝혔습니다. 또한, 조사 지원을 위해 사이버 보안 전문가를 고용했다고 덧붙였습니다.
하지만 스텝 파이낸스는 이번 해킹의 주요 원인을 밝히지 않았습니다. 이로 인해 업계에서는 여러 추측이 난무했는데, 일부는 스마트trac의 결함 때문이라고 주장했고, 다른 일부는 접근 제어 문제 때문이라고 주장했습니다. 현재 가장 큰 의문점은 재무부 외부에 있는 사용자 자금이 영향을 받았는지 여부입니다.
이러한 우려로 인해 기자들은 스텝 파이낸스 측에 제기된 추측과 질문에 대한 해명을 요청했지만, 스텝 파이낸스는 답변을 거부했습니다.
암호화폐 분야의 최고 전문가들이 이미 저희 뉴스레터를 구독하고 있습니다. 함께하고 싶으신가요? 지금 바로 참여하세요.
면책 조항: 제공된 정보는 투자 조언이 아닙니다. Cryptopolitan이 페이지에 제공된 정보를 바탕으로 이루어진 투자에 대해 어떠한 책임도 지지 않습니다.tron권장합니다dent .
넬리우스 이레네
넬리우스는 경영학 및 IT 학사 학위를 소지하고 있으며 암호화폐 업계에서 5년의 경력을 쌓았습니다. 또한 비트코인 다다( Bitcoin Dada) 졸업생이기도 합니다. 넬리우스는 BanklessTimes, Cryptobasic, Riseup Media 등 주요 미디어 매체에 기고해 왔습니다.
화폐 속성 강좌
- 어떤 암호화폐로 돈을 벌 수 있을까요?
- 지갑으로 보안을 강화하는 방법 (그리고 실제로 사용할 만한 지갑은 무엇일까요?)
- 전문가들이 사용하는 잘 알려지지 않은 투자 전략
- 암호화폐 투자 시작하는 방법 (어떤 거래소를 사용해야 하는지, 어떤 암호화폐를 사는 것이 가장 좋은지 등)