2022년 암호화폐와 관련된 사이버 보안 사고로 인해 OpenSea 데이터베이스에서 700만 개 이상의 이메일 주소가 온라인에서 도난당했습니다. 이 주소들은 2022년 OpenSea의 이메일 자동화 공급업체인 Customer.io의 데이터 유출로 처음 노출되었으며, 이제 널리 알려져 고객들이 피싱 및 기타 사기에 더 많이 노출될 위험이 있습니다.
SlowMist의 최고 정보 보안 책임자(CISO)인 "23pds"는 이 정보를 공개했으며, 온라인에서 개인 정보를 보호하는 데 있어 지속적이고 변화하는 어려움을 강조했습니다.
— 23pds (山哥) (@im23pds) 2025년 1월 13일
2024년 OpenSea 이메일 서비스 공급업체 공격으로 인한 이메일 유출 사건을 기억하시나요? 여러 차례 전파되면서 현재 유출된 이메일 주소가 완전히 공개되었습니다. 관련 위험에 주의하시고 피싱 메일 및 기타 잠재적인 사이버 공격에 주의하시기 바랍니다! @cz_binance의 이메일 주소도 포함되어 있습니다:-) 2024년 OpenSea 메일 서비스 공급업체 공격으로 인한 이메일 유출 사건을 기억하시나요... pic.twitter.com/LcOyFaFuAz
2022년에 무슨 일이 있었나요?
이 보안 결함은 OpenSea가 2022년 6월 Customer.io의 내부 침해를 발견한 후 처음 발견되었습니다. 무단 외부 개체가 직원에 의해 OpenSea 고객 이메일 주소 목록에 액세스하고 제공받았습니다. 당시 OpenSea는 공개 성명을 통해 이전에 플랫폼에 연락처 정보를 제공했던 사용자들에게 이메일 주소가 유출되었다고 경고했습니다.
세계 최대 NFT 시장 중 하나인 OpenSea는 이 사건으로 심각한 타격을 받았습니다. 침해의 범위는 알려지지 않았지만, Customer.io와 법 집행 기관과 협력하여 조사가 시작되었습니다. 해킹된 자료가 처음에는 비공개 모임에서 공유되었지만, 지금까지 공개적으로 공개되지는 않았습니다.
우리 팀은 이 피싱 공격의 구체적인 세부 사항을 조사하느라 밤낮으로 노력하고 있습니다. 아직 정확한 출처를 밝혀내지는 못했지만, 몇 가지 EOD 업데이트를 공유하고자 합니다:
— OpenSea (@opensea) 2022년 2월 21일
완전한 데이터 공개: 현재 상황
유명 블록체인 보안 기업 SlowMist의 최근 발표에 따르면, 해킹된 이메일 데이터베이스가 이제 온라인에서 공개적으로 접근 가능합니다. 23pds에 따르면 이 데이터셋에는 기업, 유명 의견 지도자, 업계 전문가 등 다양한 개인과 조직의 700만 개 이상의 이메일 주소가 포함되어 있습니다.
이 발견으로 위험이 크게 높아졌습니다. 초기 유출은 데이터를 찾는 사람들에게만 영향을 미쳤지만, 이제 공개적으로 접근할 수 있어 전 세계 범죄자들이 이용할 수 있게 되었습니다. SlowMist는 언급된 이메일 주소가 포함된 "opensea.io_mail_list.rar" 파일을 Telegram 메시지에 포함시켜 배포 범위를 보여주었습니다.
OpenSea 사용자에 미치는 영향
OpenSea 사용자와 더 넓은 암호화폐 커뮤니티에 이 데이터의 완전한 공개가 큰 영향을 미칠 것입니다. 수백만 개의 이메일 주소 확보로 사이버 범죄자들이 피싱 공격의 잠재적 대상자 목록을 확보하게 되었습니다. 공격자들은 사용자들을 속여 개인 키나 지갑 자격 증명을 공개하도록 할 수 있습니다.
피싱은 온라인 범죄자들이 사용하는 가장 해로운 전략 중 하나입니다. CertiK에 따르면 2024년 한 해 동안 296건의 피싱 사건으로 10억 달러 이상의 피해가 발생했습니다. 많은 피해자들이 이러한 범죄를 신고하지 않기 때문에 이 숫자는 실제 규모를 반영하지 못할 것입니다. 유명인사와 기관이 포함된 유출 데이터로 인해 고가치 공격의 가능성이 높아졌습니다.
암호화폐 생태계의 더 일반적인 문제
이번 사건은 외부 서비스 제공업체에 대한 의존성이 암호화폐 생태계의 반복되는 약점임을 보여줍니다. 암호화폐와 블록체인 기술이 대중화됨에 따라 이를 지원하는 인프라가 더 복잡해졌습니다. 불행히도 OpenSea 이메일 해킹 사례에서 볼 수 있듯이, 복잡성 증가는 새로운 위험을 초래했습니다.
이러한 데이터 유출은 소비자 신뢰를 저하시킬 뿐만 아니라 암호화폐 업계 기업들이 강력한 보안 절차를 갖추어야 할 필요성을 시급히 보여줍니다. 사이버 보안은 이 산업의 장기적인 성공과 이미지에 필수적인 최우선 과제가 되었습니다.
사용자를 위한 조언: 피싱으로부터 자신을 보호하는 방법
최근 사건에 대해 23pds는 유출된 데이터로 인한 위험을 줄이기 위한 실용적인 제안을 발표했습니다. 이러한 안전 조치는 개인 정보를 보호하고 피싱 공격의 피해자가 되는 것을 방지하는 데 중요합니다.
주요 제안 중 하나는 각 플랫폼마다 강력하고 고유한 비밀번호를 만드는 것입니다. 이러한 자격 증명을 안전하게 저장하고 관리하는 데 비밀번호 관리자가 유용한 도구가 될 수 있습니다. 또 다른 중요한 단계는 SMS 기반 2FA보다 해킹에 취약한 인증 앱을 사용하는 등 2단계 인증(2FA)을 활성화하는 것입니다.
사용자들은 의심스러운 이메일에 주의해야 합니다. 이는 알 수 없는 발신자의 첨부 파일을 다운로드하거나 링크를 열지 않는 것을 포함합니다. 정기적인 소프트웨어 업데이트도 필수적이며, 구형 운영 체제와 앱은 보안 취약점의 원인이 되기 때문입니다.
변화하는 위협 환경
온라인 채널을 통해 정보가 빠르게 퍼져나가는 시대에 통제되던 사건이 곧 통제를 벗어날 수 있습니다. 사이버 보안 전문가들은 암호화폐 시장이 성장함에 따라 사용자를 대상으로 하는 공격의 복잡성과 규모도 커질 것이라고 경고합니다.
CertiK의 2024년 보고서는 이 패턴을 뒷받침하며, 피싱이 암호화폐 시장에서 가장 비용이 많이 드는 공격 방식으로 부상했다고 보여줍니다. OpenSea 사건은 데이터 공개로 인해 공격자들이 최소한의 노력으로 고도로 표적화된 공격을 만들어낼 수 있게 되면서 더 복잡해졌습니다.
이 해킹의 장기적인 영향은 기업이 신속하게 피해 사용자에게 경고하고 법 집행 기관에 연락했음에도 불구하고, 사이버 보안에 대한 선제적이고 능동적인 접근이 필요하다는 것을 강조합니다.
이 기사는 에이프(Ape) 공개 이메일이 표적 피싱 공격 급증으로 이어질 수 있는 방법에서 처음 게시되었습니다.
