[블록체인투데이 김재민 기자] 암호화폐 정보 분석 플랫폼 코인게코(CoinGecko)의 X(트위터) 계정이 10일(현지 시각) 해킹당한 것으로 알려졌다.
코인텔레그래프에 따르면 코인게코는 "우리는 상황을 조사하고 계정을 보호하기 위해 즉각적인 조치를 취하고 있다"라며, "사용자들은 링크를 클릭하거나 의심스러운 콘텐츠에 참여해서는 안 된다"고 경고했다.
이날 코인게코 X 계정은 사용자들에게 코인게코 토큰 에어드랍을 알리는 피싱 사기 링크가 게시되었다. 해당 게시물은 현재 삭제된 상태다.
앞서 미 증권거래위원회(SEC)가 비트코인 현물 ETF를 공식 승인하기 하루 전 SEC의 X 계정도 해킹당해 비트코인 현물 ETF를 승인했다는 거짓 게시물이 올라오기도 했다. 당시 SEC는 비트코인 현물 ETF를 승인하지 않은 상태였다.
잇단 X 계정 해킹으로 커뮤니티는 보안성에 의구심을 제기하고 있다. 이에 X는 이번 침해가 인프라에 영향을 미치는 공격이 아니라 SEC 계정에 연결된 2단계 인증(2FA)이 부족했기 때문이라고 설명했다.
X의 보안팀은 "신원을 알 수 없는 개인이 제3자를 통해 SEC 계정과 연결된 전화번호에 대한 통제권을 얻었기 때문"에 사건이 발생했다고 말했다.
SIM 카드 스왑 공격은 계정의 실제 소유자인 것처럼 가장한 사기꾼이 업체와 연락해 피해자의 전화번호를 자신이 관리하는 번호로 전환함으로써 피해자의 계정에 접속하면서 발생한다.
앞서 2023년 9월에는 이더리움의 공동창립자인 비탈릭 부테린의 X 계정도 피싱 공격을 받아 해킹당했다.
kjm@blockchaintoday.co.kr
