최고급 하드웨어 암호화폐 지갑 제조업체인 레저(Ledger)가 결제 처리 플랫폼 측의 데이터 유출 사고로 또다시 어려움을 겪고 있습니다. 암호화폐 커뮤니티와 보안 연구원들은 향후 피싱 공격이 급증할 것으로 예상하고 있습니다.
레저의 파트너사인 글로벌이(Global-e)에서 데이터 유출 사고가 발생해 고객 연락처 정보가 노출되었습니다.
하드웨어 암호화폐 지갑 제공업체인 레저(Ledger)는 2026년 1월 5일, 대규모 데이터 유출 사고를 겪었습니다. 레저의 결제 처리 솔루션 공급업체인 글로벌이(Global-e)가 고객의 개인 정보를 유출한 것으로 드러났습니다.
글로벌-e를 통한 원장 데이터 유출: 결제 처리 시스템을 통해 고객 데이터 노출 https://t.co/ozar8ZzxME
— CIFER | 양자 후 암호화 (@cifer_security) 2026년 1월 5일아침 암호화폐 보고서: 전 리플 CTO, 2013년 리플(XRP) 관련 알려지지 않은 일화 공개, 시바 이누(Shiba Inu) (시바이누(SHIB)) 밈(meme) 코인 30% 급등, 120억 달러 규모로 부활, 전설적인 트레이더, 갑자기 비트코인 캐시(Bitcoin Cash) 불 로 변신쉬프, 비트코인 랠리 일축… 비트코인(BTC) 9만3천 달러 회복시바 이누(Shiba Inu) (시바이누(SHIB)) 가격 전망 2026암호화폐 시장 분석: 시바 이누(Shiba Inu) (시바이누(SHIB))은 0을 제거하길 원하고, XRP의 중요한 2026년 저항선이 무너졌으며, 비트코인은 10만 달러 돌파까지 두 번의 추가 움직임이 필요하다.
현재까지는 이름과 연락처 정보만 유출된 것으로 보고되었습니다. 잠재적인 시드 구문이나 비밀번호가 유출되거나 자금이 도난당했다는 징후는 아직 나타나지 않았습니다.
동시에 이러한 공격은 피싱 캠페인을 위한 엄청난 기회를 제공합니다. 이제 Ledger 사용자들의 실명과 연락처 정보가 노출되면 악의적인 공격자들은 악성 링크가 포함된 이메일을 보내거나 소셜 엔지니어링 기법을 이용한 공격을 시도할 수 있습니다.
따라서 보안 연구원들은 Ledger 팀을 사칭하는 이메일, 특히 "비밀번호 재설정"을 요청하는 이메일은 열지 말 것을 권고합니다. 합법적인 플랫폼은 시드 구문, 개인 키, 비밀번호 또는 기타 개인 정보를 요구하지 않습니다.
U.Today에서 앞서 보도한 바와 같이, 이번 사건은 제3자 결제 서비스 제공업체가 연루된 레저(Ledger) 사용자 개인 정보 유출 사건의 세 번째 대규모 유출입니다.
트러스트 월렛 2025 해킹으로 인해 수천 개의 지갑이 여전히 영향을 받을 수 있습니다.
2020년에는 유사한 공격으로 인해 피해를 입은 모든 사용자의 데이터가 담긴 스프레드시트가 다크넷에서 다운로드당 8달러에 판매되는 사태가 발생했습니다.
일주일 전, 또 다른 최고급 자체 보관 지갑인 트러스트 월렛(Trust Wallet)이 공격자들의 공격을 받았습니다. 해커들은 악성 자바스크립트 코드를 삽입하여 시드 구문을 가로채고, 격리된 컴퓨터에서 지갑을 복구한 후 자금을 훔쳤습니다.
해당 팀은 영향을 받은 소프트웨어(구글 크롬 브라우저용 확장 프로그램)에 대한 긴급 업데이트를 신속하게 배포했지만, 일부 사용자는 해킹 발생 후 7일이 지난 후에도 여전히 공격에 노출된 상태였습니다.
브라우저 확장 프로그램 v2.68 문제로 영향을 받은 사용자는 다음 조치를 취해야 합니다.
— 트러스트 월렛 (@TrustWallet) 2026년 1월 3일
약 36,000개의 지갑(전체 사용자 기반의 0.016%)이 여전히 해킹당한 상태인 것으로 확인되었습니다. 해당 사용자에게는 이미 보안 사고 배너를 통해 개별적으로 알림이 전송되었습니다.
2026년 1월 3일 현재, 36,000개 이상의 지갑에 긴급 업데이트가 필요한 상태라고 해당 팀은 밝혔습니다. 한편, 트러스트 월렛 해킹 피해자들을 위한 보상 프로그램이 진행 중입니다.
