하드웨어 지갑 업계의 거물인 레저(Ledger)가 이번에는 제3자 결제 처리 업체인 글로벌이(Global-e)와 관련된 데이터 유출 사고에 직면해 있습니다.
글로벌이(Global-e)가 고객에게 보낸 이메일 알림에 따르면, 익명성 블록체인 전문가 ZachXBT가 X 플랫폼에 처음 공개한 내용에 따르면 이번 해킹은 글로벌이의 클라우드 시스템에서 레저(Ledger) 사용자들의 이름, 연락처 등의 개인 정보에 무단으로 접근한 것과 관련이 있습니다.
해당 이메일에는 피해를 입은 고객 수나 공격 발생 시점에 대한 구체적인 내용은 공개되지 않았습니다.
2020년, 레저는 전자상거래 파트너인 쇼피파이를 통해 27만 명의 고객 정보가 유출되는 데이터 유출 사고를 겪었습니다. 2023년에는 레저가 약 50만 달러 상당의 해킹 피해를 입었고, 이로 인해 여러 탈중앙화 금융 애플리케이션이 영향을 받았습니다.
글로벌이는 비정상적인 활동을 감지하고 신속하게 통제 조치를 시행하는 한편, 조사에 착수하여 부적절한 접근이 있었음을 확인했다고 밝혔습니다.
"저희는 독립적인 법의학 전문가를 고용하여 사건 조사를 진행했으며, 이름과 연락처 정보를 포함한 일부 개인 데이터가 부적절하게 접근된 것을 확인할 수 있었습니다."라고 이메일에서 밝혔습니다.
레저의 소셜 미디어 채널에는 아직 활성화된 사건이 없는 것으로 나타나 있으며, 경계를 늦추지 말 것을 당부하고 있습니다.
레저 측은 코인데스크의 이메일 답변에서 이번 데이터 유출은 글로벌-e에서 발생했으며, 결제 처리 업체인 글로벌-e가 데이터 관리자이기 때문에 고객에게 이메일 알림을 보냈다고 강조했습니다.
"레저는 글로벌 브랜드 및 소매업체의 전자상거래 파트너인 글로벌이(Global-e)에서 발생한 사건을 인지하게 되었습니다."라고 레저 측은 코인데스크에 밝혔습니다. "이 사건은 글로벌이 정보 시스템의 주문 데이터에 대한 무단 접근으로 발생했습니다. 이번 사건으로 접근된 데이터 중 일부는 글로벌이를 판매처로 하여 레저닷컴(Ledger.com)에서 구매한 고객의 정보입니다."
"이번 사건은 레저 플랫폼, 하드웨어 또는 소프트웨어 시스템에 대한 침해가 아니며, 해당 시스템은 여전히 안전합니다. 오해의 소지를 없애기 위해 말씀드리자면, 레저 제품은 자체 보관 방식이므로 Global-e는 귀하의 24개 단어, 블록체인 잔액 또는 디지털 자산과 관련된 어떠한 비밀 정보에도 접근할 수 없습니다."라고 밝혔습니다.
레저 측은 고객의 결제 정보는 이번 유출 사고에 포함되지 않았으며, 글로벌이와 협력하여 피해를 입은 사용자들에게 관련 정보를 제공하기 위해 노력하고 있다고 밝혔습니다.
레저는 "우리는 생태계와 전자상거래 공간 전반에서 사용자 정보를 훔치려고 끊임없이 시도하는 해커 및 악의적인 행위자들과의 전쟁에서 업계와 함께 계속해서 연대할 것입니다."라고 말했습니다.
정정 (1월 5일 12:47 UTC): 이메일 발신자를 Global-e로 수정했습니다. 이전 버전에서는 Ledger에서 발송했다고 잘못 표기되었습니다. Ledger의 확인 및 논평을 추가했습니다.
