트레저(Trezor)가 사용자 데이터에 대한 무단 접근 사실을 밝히면서 피싱 위협이 대두되고 있습니다

최근 발표에서 하드웨어 지갑 제조업체인 트레저는 약 6만 6천 명의 사용자 개인 정보가 유출되었을 가능성이 있는 보안 침해 사고를 공개했습니다. 

이번 침해 사고는 제3자 지원 포털에 대한 무단 접근으로 발생했습니다. 암호화폐 하드웨어 지갑 제공업체로 잘 알려진 트레저(Trezor)는 즉시 문제 해결에 나서고 영향을 받은 사용자들에게 알렸습니다

Trezor의 지원 포털에 대한 무단 접근

Trezor는 제3자 지원 포털에 대한 무단 접근을 보안 침해를dent. 2021년 12월 이후 Trezor 지원팀과 연락했던 사용자의 연락처 정보가 이번 사건으로 유출되었을 가능성이dent. 발견했습니다

트레저는 이번 해킹으로 사용자 자금이나 실제 하드웨어 지갑이 유출되지는 않았다고 강조했지만, 피해를 입은 사용자들을 대상으로 한 피싱 공격 가능성에 대한 우려를 제기했습니다.

피싱은 공격자가 신뢰할 수 있는 기관을 사칭하여 개인을 속여 민감한 정보를 빼내는 흔한 사이버 범죄 수법입니다. 이번 사건에서는 최소 41명의 사용자가 공격자로부터 복구 시드와 관련된 민감한 정보를 요구하는 이메일을 직접 받았다고 신고했습니다. 

또한, 동일한 제3자 업체의 체험판 토론 플랫폼에 계정을 생성했던 사용자 8명의 연락처 정보도 노출되었습니다.

Trezor의 보안 침해에 대한 신속한 대응

Trezo로 인해 복구 시드 구문이 유출되지 않았음을 분명히 밝혔습니다dent. 회사는 침해 사실을 감지한 후 한 시간 이내에 해당 피싱 이메일을 수신한 사용자들에게 즉시 알렸습니다. 

현재까지 피싱 활동이 크게 증가한 것은 관찰되지 않았지만, 이메일 주소가 노출될 경우 해당 사용자는 향후 피싱 공격에 취약해질 수 있습니다.

트레저는 데이터 유출의 영향을 최소화하기 위해 신속하게 조치를 취했습니다. 회사는 영향을 받은 66,000명의 모든 연락처에 이메일을 즉시 보내 사건 발생dent 과 그에 따른 잠재적 위험을 알렸습니다. 

트레저는 사용자들에게 하드웨어 지갑은 여전히 ​​안전하며, 이번 해킹으로 암호화폐 보유 자산의 보안이 손상되지 않았다고 확신시켰습니다.

또한, 트레저는 이전에 발생한 보안dent및 사용자 대상 피싱 시도에 대해 투명하게 공개해 왔습니다. 지난 3월에는 투자자들의 자금을 탈취하기 위해 가짜 트레저 웹사이트로 유인하여 지갑 복구 문구를 입력하도록 유도하는 피싱 공격에 대해 사용자들에게 경고했습니다.

또 다른 사건dent 사기꾼들이 가짜 Trezor 하드웨어 지갑을 판매하여 사용자 개인 키가 유출될 위험을 초래한 것입니다.

Trezor는 사용자 보안에 최선을 다합니다

이러한 보안 문제에도 불구하고, Trezor는 사용자 보안을 강화하고 모든 위협이나 취약점을 신속하게 해결하기 위해 꾸준히 노력해 왔습니다. 회사는 사용자 자산과 정보를 보호하기 위한 노력을 지속하며, 하드웨어 지갑 보안을 최우선 과제로 삼고 있음을 강조합니다.

이번 보안dent계기로 Trezor는 사용자들에게 주의를 기울이고 피싱 공격으로부터 자신을 보호하기 위한 모범 사례를 따를 것을 권고했습니다. 

여기에는 원치 않는 연락에 대해 회의적인 태도를 갖고, 의심스러운 링크를 클릭하거나 출처를 알 수 없는 첨부 파일을 다운로드하지 않으며, 복구 시드 문구나 개인 키와 같은 중요한 정보를 누구와도 공유하지 않는 것이 포함됩니다.

사용자는 계정과 금융 거래 내역을 정기적으로 확인하여 무단 활동 징후가 있는지 살펴보는 것이 좋습니다. 또한, 가능한 모든 곳에서 2단계 인증(2FA)을 활성화하면 무단 접근에 대한 보안을 강화할 수 있습니다.