[블록체인투데이 박요한 기자] 가장 대중적인 암호화폐 지갑으로 알려진 메타마스크(MetaMask)가 해킹 방지를 위해 사용자들은 지갑 데이터의 자동 아이클라우드(iCloud)백업 실행을 중지하라고 경고했다.
미국 암호화폐 매체인 더블록의 18일(미국 시각)의 보도에 따르면, 인기 웹3 지갑(Web3 wallet)인 메타마스크는 애플 iCloud 자동 백업이 해커들이 사용자들의 자금을 빼돌릴 수 있는 위험 요인이 될 수 있다고 경고했다. 따라서, 사용자들은 데이터 백업 실행을 중지하는 것이 좋다고 권고했다.
메타마스크의 관련 팀은 트위터를 통해 "애플 모바일 기기에서 메타마스크의 데이터를 백업할 경우 자금이 도난 당할 수 있다"고 밝혔다. 특히 "피싱 공격으로 iCloud에 업로드된 중요한 앱(app) 데이터에 접근 가능한 경우, 발생 위험이 있다"고 강조했다.
그러면서 “앱 데이터를 iCloud가 자동으로 백업할 경우, 비밀번호로 암호화된 메타마스크의 지갑도 포함되며 비밀번호가 충분히 강력하지 않고 해커가 공격할 경우, 당신의 돈은 도난당한 자금이 될 것”이라고 경고했다.
메타마스크의 이같은 경고는 도메닉 아이아코본(Domenic Iacovone)이라는 이름의 사용자가 "누군가에 의해 iCloud 계정이 공격을 받았다"면서 "이로 인해 NFT 등 총 65만5천달러 상당의 자산을 잃었다"고 주장한 며칠 후 나온 것으로 알려졌다.
더블록의 보도에 따르면, 이 사용자의 iCloud가 해커의 공격을 받아 메타마스크 지갑의 열쇠를 도난당했으며 여기에는 거래를 승인하는 데 필요한 정보가 들어 있었다.
암호화폐 전문 보안업체인 센티넬(Sentinel)의 창업자인 서펜트(Serpent)는 ‘가해자가 애플의 누군가로 사칭해 피해자에게 애플 아이디 비밀번호 재설정 문자 메시지를 보냈다’고 설명했다. 당시 가해자는 자신의 전화번호로 피해자에게 전화를 했으며 가짜 발신 아이디(ID)를 사용한 것으로 보인다.
한편, 이번 해킹으로 피해자는 콜렉션 넘버 # 28478, #8952, #7536등 ‘돌연변이 원숭이 요크 클럽’ NFT 3개와 콜렉션 #2280, #2769, #2325넘버 등 거터캣츠(Gutter Cats) NFT 3개 등 다양한 NFT 컬렉션을 도난 당했다. 또한 피해금액에는10만 달러 상당의 에이프코인(APE)도 포함돼 있다.
보도에 따르면 메타마스크나 애플 모두 도난 사고의 책임은 없는 것으로 보인다. 사고는 피해자 개인의 책임으로 간주되는 것으로 알려졌으나 메타마스크 팀은 "만약의 경우를 대비해 iCloud의 자동 백업 기능 중지를 권유한다"고 강조했다.
info@blockchaintoday.co.kr
