레저, 디스코드 해킹 사건 보안 복구 완료

하드웨어 지갑 제공업체 레저(Ledger)가 디스코드(Discord) 서버 관리 계정을 해킹당해 피싱 링크가 공유된 사건이 발생했다. 이에 레저는 디스코드 서버의 보안을 복구했다고 밝혔다.

레저의 퀸틴 보트라이트는 11일(현지시각) 디스코드 서버에서 “외부 계약된 관리자 중 한 명의 계정이 해킹돼 악성 봇(bot)이 특정 채널에 피싱 링크를 게시할 수 있었다”고 밝혔다. 그는 “문제는 신속하게 해결됐다”며 “해킹된 계정은 제거됐고, 악성 봇도 삭제됐다”고 말했다. 이어 “문제의 웹사이트는 신고됐으며 모든 관련 권한에 대해 점검·보안 조치가 완료됐다”고 덧붙였다.

일부 사용자들은 해커가 관리자 권한을 악용해 해킹 사실을 신고하려던 회원들을 강퇴하거나 음소거시켰다고 주장했다. 이 행동이 레저의 초기 대응을 늦췄을 가능성이 있다는 지적이 나왔다.

보트라이트는 이번 보안 침해가 단발성 사고였다고 강조하며, 디스코드 상 보안을 강화하기 위해 추가적인 조치를 취했다고 밝혔다. 레저는 “디스코드에서 공유되는 링크를 통해 복구 구문(시드 구문)을 입력하거나 월렛을 연결하지 말라”고 당부했다.

해커는 해킹된 관리 계정을 통해 레저 디스코드의 사용자들에게 회사 시스템에 새로운 보안 취약점이 발견됐다고 주장하며, 모든 사용자가 복구 구문을 피싱 링크에 입력해 검증해야 한다고 강력히 권유했다. 여러 스크린샷에 따르면 해커는 사용자가 피싱 링크를 통해 지갑을 연결하고 화면에 표시되는 지시를 따르도록 유도했다.

현재까지 이 보안 사고로 실제 피해자가 발생했는지는 확인되지 않았다. 블록체인 전문 언론사는 이번 사건과 관련해 레저의 추가 의견을 요청한 상태다.

이번 사건 이전에도 레저 사용자들을 겨냥한 보안 침해 시도가 있었다. 4월에는 해커들이 레저 하드웨어 지갑 소유자들에게 실제 우편을 발송해 복구 구문을 입력해 검증하라고 요구하는 사건이 발생했다. 해당 편지는 레저의 로고, 사업장 주소, 참조 번호 등을 이용해 공식 문서처럼 보이도록 위장했다. 이 편지는 사용자가 QR 코드를 스캔해 지갑의 복구 구문을 입력하도록 유도했다.