로그인 자격증명의 대규모 유출
주요 온라인 서비스 제공업체인 Apple, Google, Facebook을 포함하여 160억 개 이상의 로그인 자격증명이 유출되면서 암호화폐 보유자들이 직면할 수 있는 잠재적 위협이 증가하고 있다. 금요일 발표된 보고서에 따르면, Cybernews 연구팀은 수천만 개에서 35억 개 이상의 기록이 포함된 30개 노출 데이터 세트를 검토했다. 이 모든 데이터는 총 160억 개의 노출된 로그인 자격증명으로 집계되었다.
“그 중 하나를 제외한 모든 데이터 세트는 이전에 보고되지 않았다. […] 1억 8400만 개의 기록이 포함된 ‘신비한 데이터베이스’가 있었다.”
대부분의 데이터베이스는 평균 5억 5천만 개의 항목을 포함하고 있으며, 가장 작은 데이터베이스는 1천6백만 개 이상의 항목을 포함하고 있다. Cybernews에 따르면, 이 자료는 “새롭고 무기화할 수 있는 대규모 정보”를 제공하여 “대규모 악용”의 기반이 될 수 있다고 경고했다. 데이터 유출은 보안이 취약한 Elasticsearch 또는 오브젝트 스토리지 인스턴스에 의해 발생한 것으로 보인다.
주요 서비스에 대한 타격
Cybernews는 이 데이터가 “Apple, Facebook, Google부터 GitHub, Telegram 및 다양한 정부 서비스에 이르기까지 상상할 수 있는 거의 모든 온라인 서비스에 접속할 수 있는 정보”를 제공한다고 밝혔다. 이 데이터에는 토큰, 쿠키 및 메타데이터를 포함한 정보 수집기 덤프가 포함되어 있어, 다단계 인증이 없는 조직에 대한 위험이 특히 크다. 보고서에 따르면, 데이터의 원래 소유자는 불명확하지만 “유출된 데이터 세트 중 일부는 사이버 범죄자에게 소유된 것이 거의 확실하다.”
암호화폐 산업에 대한 결과
이번 유출 사건으로 암호화폐 산업은 심각한 후폭풍에 직면할 수 있다. 보안 분석가들은 유출된 자격증명을 악용한 계정 탈취 시도가 급증할 것으로 예상하고 있으며, 특히 이메일 접속과 관련된 수탁 지갑이나 플랫폼을 주요 목표로 삼을 것으로 보인다. 일부 지갑은 클라우드 서비스에 저장된 비밀번호 기반의 시드 문구 백업을 사용하고 있어 공격자들이 개인 키를 획득하기 위해 시도할 가능성이 있다. 이러한 공격의 규모와 성공 여부에 따라 거래소는 사용자가 비밀번호를 변경하도록 요청하거나, 자산 손실을 방지하기 위해 보다 극단적인 조치를 취할 수 있다.
이번 유출 사건은 비밀번호 재사용 및 약한 인증 관행과 같은 지속적인 문제를 더욱 부각시키고 있다. 암호화폐 사용자들은 즉시 비밀번호를 업데이트하고 이중 인증(2FA)을 활성화하며, 복구 문구를 보안이 취약한 디지털 환경에 저장하지 않도록 주의해야 한다.
