[블록체인투데이 장명관 기자] 가장 오래된 비트코인 하드웨어 지갑 제공업체인 트레저(Trezor)가 사용자의 이메일 등 개인정보 유출 가능성 조사에 착수했다.
3일(미국 시각) 코인텔레그래프의 보도에 따르면, 수많은 트레저 하드웨어 지갑 이용자들은 트위터를 통해 "수상한 내용의 이메일을 받았다"고 경고했다. 이는 트위터의 크립토 트위터(Crypto Twitter)라는 이름의 커뮤니티에서 몇몇 사용자들이 트레저 사용자를 대상으로 한 ‘피싱 경고 이메일’을 트레저에 등록된 이메일 주소로 수신했다고 밝히면서 알려졌다.
트레저를 사칭해 이뤄진 ‘피싱 경고 이메일’ 공격은 이메일 수신자들에게 ‘트레저에 있는 당신의 지갑이 공격받았다’고 위협하면서 ‘trezor.us’ 도메인에서 앱을 다운로드할 것을 권유하고 있다.
그러나 트레저 공식 트위터에 따르면, 트레저 도메인 이름은 ‘trezor.io’이며 ‘trezor.us’는 ‘피싱 도메인’이다.
또한 트레저는 해당 공격에 대한 조사를 통해 미국의 이메일 마케팅 서비스업체인 메일침프(Mailchimp)의 뉴스레터 수신자들의 이메일 목록 중 일부가 유출된 것으로 보인다고 밝혔으며 메일침프는 ‘암호화폐 회사를 대상으로 한 내부자의 소행’인 것으로 확인했다고 코인텔레그래프는 전했다.
도난당한 이메일 주소의 총 수를 확인하는 등의 조사는 현재 진행 중이며 사용자들은 추후 통지가 있을 때까지 비공식 소스로부터 전달받은 링크는 클릭하지 말아달라고 부탁했다.
info@blockchaintoday.co.kr
