- 라스트패스 해킹으로인해 25명의 투자자들에게서 총 440만 달러의 암호화폐 도난이 발생했다.
- 암호화폐 보안 전문가는 니모닉 문구를 제3자 서비스에게 맡기지 말라고 경고했다.
- 최근의 보안 침해로 80개 이상의 암호화폐 지갑이 손상되었다.
유명한 암호 관리자 서비스를 제공하던 라스트패스의 이번 해킹 사건으로 인해서, 암호화폐 투자자들은 다시 세간의 이목을 집중시키는 해킹의 피해자가 되었다. 블록체인 보안 위협 추적자 ZachXBT는 X(구 트위터)에서 최근 25명 이상의 암호화폐 투자자들이 라스트패스의 악용으로 수백만 달러가 빠져나갔다고 공개했다고 한다.
ZachXBT는 지난 주 피해자들에 대한 해킹이 단 하루만에 벌어진 일이며, 총 400만 달러가 넘는 암호화폐가 도난당했다고 언급했다. 이에 따라 진행된 수사에서 담당 수사관은 “2023년 10월 25일에만 라스트패스 해킹 사건으로 인해 25명 이상의 피해자들로부터 440만 달러가 추가로 빠져나갔다”고 발표헸다.
특히, 이번에 공개된 개인지갑 25개에 대한 암호화폐 해킹 사건은 명확하게 지난 2022년 12월에 발생했건 것이며 회사는 해당 사건을 인정했다. 보안 전문가에 따르면 피해자들은 라스트패스의 오래된 고객들이며, 패스워드 매니저를 사용했다고 확인한 사람들이라고 한다. 또한 조사관은 최근 발생했던 해킹 공격에서 80개 이상의 다양한 암호화폐 지갑이 공격당했다고 밝혔다.
특히, 최근 큰 금액의 암호화폐를 잃은 투자자들은 자신들의 암호화폐 지갑의 니모닉 문구와 액세스 비밀번호 등을 패스워드 매니저에게 맡겨 피해를 입은 것으로 나타났다.
블록체인 보안 전문가는 암호화폐 투자자들이 니모닉 문구와 같은 직접적인 암호화폐 투자와 관련된 민감한 정보를 서비스 업체를 신뢰하여 맡기는 일은 없어야 한다고 경고했다고 한다. 추가적으로 이미 이러한 중요 정보를 누설한 경우에는 큰 피해를 방지하기 위해 완전히 새로운 지갑으로 암호화폐 자산을 이전해야 한다고 권고하기도 했다.
이번 사건을 통해서 ZachXBT는 “이걸 지나치지 않도록 강조해서 말하고 싶다. 만약 라스트패스에 니모닉문구나 키를 저장했을 가능성이 있다면 즉시 암호하폐 자산을 이전하라” 라고 경고하기도 했다.
한편, Coin Edition에 따르면 최근에는 다른 패스워드 매니저 키패스(KeePass)의 피해자들을 겨냥한 사기꾼들이 구글 검색에서 1위에 올라오는 피싱 광고를 통해서 피해를 입히려고 시도한 내역도 드러난 것으로 나타났다.
유의사항: 이 가격 분석에서 공유된 모든 정보뿐만 아니라 견해와 의견은 선의로 게시됩니다. 독자는 스스로 조사하고 실사를 수행해야 합니다. 독자가 취한 모든 조치는 전적으로 본인의 책임이며 코인에디션 및 계열사는 직간접적인 피해나 손실에 대해 책임을 지지 않습니다.
면책 조항: 이 가격 분석에서 공유된 모든 정보뿐만 아니라 견해와 의견은 선의로 게시됩니다. 독자는 스스로 조사하고 실사를 수행해야 합니다. 독자가 취한 모든 조치는 전적으로 본인의 책임이며 코인에디션 및 계열사는 직간접적인 피해나 손실에 대해 책임을 지지 않습니다.