오픈 AI API 키까지 노출된 '최악의 보안사고'...2차 피해 우려 확산
확대하기[출처=위즈리서치] 출처=위즈리서치
AI 에이전트 전용 포럼 몰트북(Moltbook)에서 데이터베이스 설정 오류로 대규모 개인정보 유출 사고가 발생했다. 총 475만 건의 기록이 외부에 노출되면서 사용자 정보 보안에 심각한 우려가 제기되고 있다.
3일 웹3 업계에 따르면, ...

<div><h3></h3><p><span>오픈 AI API 키까지 노출된 '최악의 보안사고'...2차 피해 우려 확산</span></p><div><div><figure><span><a href="https://www.blockstreet.co.krjavascript:void(Common.imageView('20260203000006_1024.png'));" title="확대하기" rel="nofollow"><img src="https://img.blockstreet.co.kr/assets/image/icons/plus.png"></a></span><img src="https://img.blockstreet.co.kr/photo/2026/02/03/20260203000006_0800.png" alt="출처=위즈리서치"></figure>  <figcaption>출처=위즈리서치</figcaption></div></div>AI 에이전트 전용 포럼 몰트북(Moltbook)에서 데이터베이스 설정 오류로 대규모 개인정보 유출 사고가 발생했다. 총 475만 건의 기록이 외부에 노출되면서 사용자 정보 보안에 심각한 우려가 제기되고 있다. <br><br>3일 웹3 업계에 따르면, AI 인텔리전트 에이전트 전용 커뮤니티인 몰트북에서 데이터베이스 보안 사고가 발생해 대량의 민감 정보가 유출됐다. <br><br>슬로우미스트(慢雾科技, SlowMist) 최고정보보안책임자(CISO) 23pds는 소셜미디어를 통해 이번 유출 사고를 공식 확인했다. 그는 몰트북의 데이터베이스 설정(configuration) 오류가 이번 사고의 직접적인 원인이라고 밝혔다. <br><br>이번 유출 사고로 노출된 데이터는 총 475만 건에 달한다. 세부 내역을 보면 ▲150만 개의 API 인증 토큰(authorization token) ▲3만5천 개의 실제 사용자 이메일 주소 ▲2만 건의 이메일 기록 ▲일부 오픈AI(OpenAI) API 키(key) 등이 포함된 것으로 확인됐다. <br><br>특히 API 인증 토큰과 오픈AI API 키가 대량으로 유출되면서 2차 피해 우려가 커지고 있다. 이들 정보는 악의적인 공격자가 사용자 계정에 무단 접근하거나 유료 API 서비스를 불법 사용하는 데 악용될 수 있다. <br><br>이번 사고는 데이터베이스 설정 오류로 인해 발생한 것으로 파악됐다. 일반적으로 이러한 유형의 유출은 데이터베이스 접근 권한 설정이 제대로 이뤄지지 않았거나, 외부 접근을 차단하는 보안 조치가 미흡했을 때 발생한다. <br><br>웹3 업계에서는 탈중앙화를 표방하면서도 중앙화된 데이터베이스 관리에서 보안 취약점이 반복적으로 드러나고 있다는 지적이 나온다. <br><br>보안 전문가들은 유출된 API 토큰과 키를 즉시 무효화하고, 영향을 받은 사용자들에게 비밀번호 변경을 권고해야 한다고 조언하고 있다. 특히 오픈AI API 키가 노출된 사용자는 즉시 키를 재발급받아야 한다. <br><br>업계 관계자는 "AI 서비스가 확산되면서 관련 플랫폼의 보안 관리가 더욱 중요해지고 있다"며 "특히 API 토큰이나 인증 키 같은 민감 정보는 암호화와 접근 제어를 철저히 해야 한다"고 강조했다. <br><br>몰트북 측은 현재까지 공식 입장을 발표하지 않고 있으며, 유출 규모와 영향을 받은 사용자 수에 대한 정확한 파악이 진행 중인 것으로 알려졌다. <br><br>최주훈 joohoon@blockstreet.co.kr<br></div>

몰트북, 보안 허점에 475만 건 데이터 '줄줄'...API 토큰 150만 개 유출

The worst security incident ever, with even open AI API keys exposed, has sparked concerns about secondary damage.
[Source: Wiz Research] Source: Wiz Research
A large-scale personal information leak occurred on Moltbook, a forum dedicated to AI agents, due to a database configuration error. The exposure of a total of 4.75 million records has raised serious concerns about user information security.
According to the Web3 industry on the 3rd,...

<div><h3></h3><p><span>The worst security breach exposed even the OpenAI API key, raising concerns about secondary damage.</span></p><div><div><figure> <span><a href="https://www.blockstreet.co.krjavascript:void(Common.imageView('20260203000006_1024.png'));" title="Zoom in" rel="nofollow"><img src="https://img.blockstreet.co.kr/assets/image/icons/plus.png"></a></span> <img src="https://img.blockstreet.co.kr/photo/2026/02/03/20260203000006_0800.png" alt="Source: WizResearch"></figure><figcaption> Source: WizResearch</figcaption></div></div> A massive data breach occurred on Moltbook, a forum dedicated to AI agents, due to a database configuration error. The exposure of a total of 4.75 million records has raised serious concerns about the security of user information.<br><br> According to the Web3 industry on the 3rd, a database security incident occurred at Maltbook, a community dedicated to AI intelligent agents, resulting in the leak of a large amount of sensitive information.<br><br> SlowMist&#39;s Chief Information Security Officer (CISO), 23pds, confirmed the breach via social media. He stated that a database configuration error in Maltbook was the direct cause of the breach.<br><br> This breach exposed a total of 4.75 million records. Details revealed that the data breach included 1.5 million API authorization tokens, 35,000 actual user email addresses, 20,000 email records, and some OpenAI API keys.<br><br> In particular, concerns about secondary damage are growing due to the massive leak of API authentication tokens and OpenAI API keys. This information could be exploited by malicious attackers to gain unauthorized access to user accounts or illegally use paid API services.<br><br> This incident was determined to have occurred due to a database configuration error. Typically, this type of leak occurs when database access permissions are not properly configured or security measures to prevent external access are inadequate.<br><br> In the Web3 industry, there are repeated criticisms that security vulnerabilities are being revealed in centralized database management despite the promotion of decentralization.<br><br> Security experts advise immediately invalidating leaked API tokens and keys and encouraging affected users to change their passwords. In particular, users whose OpenAI API keys were exposed should immediately have their keys reissued.<br><br> An industry insider emphasized, &quot;As AI services proliferate, security management of related platforms is becoming increasingly important,&quot; adding, &quot;In particular, sensitive information such as API tokens and authentication keys must be thoroughly encrypted and access controlled.&quot;<br><br> Maltbook has not yet released an official statement, and it is known that the exact scale of the leak and the number of affected users are still being determined.<br><br> Joohoon Choi joohoon@blockstreet.co.kr<br></div>

Maltbook's security vulnerability led to the leak of 4.75 million records and 1.5 million API tokens.

Altcoins are showing positive signs again as February begins, with several prominent Token approaching All-Time-High. Strong momentum, increased inflows, and positive technical signals...

Three altcoins could reach new all-time highs in the first week of February 2026.

Matt Hougan believes that the Crypto Winter began in January 2025, and spring is just around the corner.

Bitwise Chief Investment Officer: The Crypto Winter has already begun, but spring is just around the corner.

The UAE royal family has secretly acquired a 49% stake in the Trump family's crypto company.