비트코인 개발자의 경고
저명한 비트코인 개발자인 제임슨 롭은 암호화폐 보유자들에게 모든 수신 통신에 대해 엄격한 ‘제로 트러스트’ 접근 방식을 채택할 것을 촉구하고 있습니다. 이는 구글의 인프라에서 취약점이 발견된 이후에 나온 경고입니다.
피싱 공격의 진화
이 경고는 백업 연락 요청에 사용되는 합법적인 구글 양식을 악용하는 정교한 피싱 계획이 등장한 것에 따른 것입니다. 알림이 회사의 공식 도메인에서 발송되기 때문에 보안 필터는 이를 피해자의 받은 편지함으로 직접 허용합니다.
“나는 이 점을 충분히 강조할 수 없습니다: 이메일을 신뢰하지 마십시오! 전화 통화를 신뢰하지 마십시오! SMS 메시지를 신뢰하지 마십시오! 채팅 메시지를 신뢰하지 마십시오! 수신 통신을 신뢰하지 마십시오!”
비트코인과 양자 컴퓨터
흥미롭게도 롭은 최근 구글이 개발할 가능성이 있는 미래의 양자 컴퓨터로부터 비트코인을 보호하기 위해 설계된 논란의 여지가 있는 BIP-361 제안서의 공동 저자가 되었습니다. 이 문서는 레거시 주소에서의 거래를 3년 이내에 금지하고, 소유자가 암호화 서명을 업그레이드하지 않을 경우 5년 이내에 사토시 나카모토와 연결된 지갑에서 최대 170만 BTC를 완전히 동결하는 것을 제안하고 있습니다.
투자자 커뮤니티의 분열
이 이니셔티브는 비판의 거센 물결과 탈중앙화 원칙을 위반했다는 비난을 촉발하여 투자자 커뮤니티 내의 분열을 더욱 심화시켰습니다. 상황은 주요 기술 회사들의 행동으로 인해 더욱 악화되고 있습니다.
구글은 최근 크롬 AI 기능 설명에서 사용자의 로컬 데이터가 회사 서버로 전송되지 않을 것이라는 문구를 삭제하여 중앙 집중식 생태계에 대한 신뢰를 더욱 약화시켰습니다.
결론
핵심 요점은 계정에 긴급한 보안 문제가 있다는 메시지를 절대 신뢰해서는 안 된다는 것입니다 – 비록 이메일이 구글의 공식 도메인에서 온 것이라 하더라도. 롭에 따르면, 새로운 사용자의 기술적 문해력이 감소하고 있어 이와 같은 공격의 이상적인 표적이 되고 있습니다.
