목요일 늦게, 테더(Tether)의 CEO 파올로 아르도이노는 사이버 보안 연구원들이 인터넷 역사상 최대 규모의 데이터 유출이라고 부르는 사건 공개 이후, 완전 로컬 기반의 오픈 소스 암호 관리자인 피어패스(PearPass)의 출시를 예고했습니다. 이 유출 사건으로 애플, 페이스북, 구글, 그리고 여러 정부 기관을 포함한 플랫폼에서 160억 개의 사용자 이름과 암호가 노출된 것으로 알려졌습니다.
아르도이노는 소셜 미디어 플랫폼 X를 통해 이 소식을 전하며 클라우드 기반 저장소의 보안 결함을 강력하게 비판했습니다.
그는 "클라우드는 또다시 우리를 실망시켰다" 며 "이제 클라우드를 버릴 때" 라고 썼다
Tether CTO, 새로운 비밀번호 관리 시스템 도입 검토 중
세계에서 가장 많이 사용되는 스테이블코인인 USDT를 발행하는 테더(Tether)의 CEO 아르도이노는 피어패스(PearPass)가 클라우드 기반 보안 시스템의 한계를 극복하는 해결책이라고 설명했습니다. 그는 피어패스가 "완전히 로컬 방식"이며 "오픈소스"라고 강조하면서, 사용자는 비밀번호와 암호화 키를 포함한 모든 데이터를 원격 서버가 아닌 자신의 기기에 직접 저장하게 될 것이라고 밝혔습니다.
" 클라우드도 없고, 서버도 없고, 정보 유출도 절대 없습니다. "라고 아르도이노는 말했다.
테더는 피어패스가 기존 플랫폼과 통합될지 여부를 공식적으로 확인하지 않았습니다. 하지만 회사의 이전 사업들을 통해 몇 가지 단서를 얻을 수 있습니다.
클라우드가 또다시 우리를 실망시켰습니다.
160억 개의 비밀번호가 유출되었습니다.
이제 클라우드를 버릴 때입니다.그래서 저희는 PearPass를 개발해 왔습니다. 곧 출시될 예정입니다.
완전 로컬 기반의 오픈소스 비밀번호 관리자입니다. 클라우드도, 서버도 필요 없습니다. 절대 유출될 염려가 없습니다.
당신과 안전하게 보관된 열쇠만 있으면 됩니다… https://t.co/FkL1wrdpCo pic.twitter.com/wynlieJ2E4
— 파올로 아르도이노 🤖(@paoloardoino) 2025년 6월 19일
2022년, 테더는 홀펀치(Holepunch) 및 시노님(Synonym)과 협력하여 탈중앙화 대출을 가능하게 하는 P2P 금융 시스템인 페어 크레딧(Pear Credit)을 출시했습니다.
역대 최대dent의 신원 정보 유출로 비밀번호 해시값이 노출되었습니다
포브스 보도 에 따르면 , 이번 개인 정보 유출 사건은 여러 플랫폼과 온라인 서비스에서 수집된 로그인 dent 증명을 포함하고 있으며, 이는 동종 사건 중 가장 큰 규모라고 합니다.
사이버 보안 연구원들은 이번 유출 사건과 관련된 30개의 서로 다른 데이터 세트를dent, 각 데이터 세트에는 평균 35억 건의 기록이 포함되어 있습니다. 유출된 데이터는 소셜 미디어 플랫폼, VPN 제공업체, 개발자 포털, 기업 및 정부 계정에서 도난당한 것으로 추정됩니다.
도난당한 dent 중 상당수가 2025년 초에 수집된 것으로 보인다고
데이터 세트에 대한 또 다른 분석에 따르면, 여기에는 정보 탈취 악성 소프트웨어,dent정보 도용 공격, 그리고 이전 침해 사고에서 유출된 정보를 재구성한 것 등이 포함되어 있다고 합니다.
현재로서는 중복 기록으로 인해 영향을 받은 고유 사용자 수를 정확하게 파악할 수 있는 확실한 방법은 없지만, 분석가들은 데이터가 URL, 로그인 정보, 비밀번호 해시값 순으로 이어지는 패턴을 따른다는 것을 확인했습니다.
이 형식은 최신 정보 탈취범들이 사용하며, 감염된 기기에서 dent 같은 민감한 데이터를 trac 악성 소프트웨어를
" 오래된 정보와 최근의 정보 탈취 로그가 모두 포함되어 있고, 토큰, 쿠키, 메타데이터까지 함께 저장되어 있는 경우가 많아 이 데이터는 특히 위험하다 "고 지적했습니다.
기술 보안 철학
PearPass의 발표는 CEO 아르도이노가 중앙 집중식 인프라에 의존하지 않고dent으로 작동하는 기술을 옹호해 온 배경 속에서 이루어졌습니다. 그는 6월 19일 기술 투자자 앤서니 폼플리아노와의 팟캐스트 대화에서 "최악의 시나리오"를 대비한 도구에 대한 자신의 비전을 설명했습니다.
" 재난 상황에 처했을 때는 현지 상황에 가장 먼저 적용할 수 있는 기술이 필요하다 "며 " 인간을 최우선으로 생각하는 훌륭한 기술을 개발할 수 있다는 것을 증명하는 것이 내 임무 "
그는 이러한 철학의 예로 테더의 암호화된 P2P 플랫폼인 홀펀치(HolePunch)와 새로운 인공지능 런타임인 테더 AI(Tether AI)를 언급했습니다.
테더 AI는 기기에 구애받지 않는 오픈 소스 AI 프레임워크로 설계되고 있으며, 오프라인에서 실행될 수 있고 테더의 지갑 개발 키트(WDK)를 통해 암호화폐 지갑과 직접 통합될 수 있습니다.
보안 솔루션 개발 외에도 미국 법무부는 이번 주 초 스테이블코인 발행사가 전 세계적인 "돼지 도축" 사건과 연관된 약 2억 2500만 달러 상당의 USDT를 압수하는 데 기여했다고 밝혔습니다.
