레저 디스코드 서버 해킹 사태 종결… 통제권 완전 회복

해커들의 공격으로 일시적 혼란을 겪은 레저 디스코드 서버가 완전히 복구됐다. 팀은 즉각적인 보안 점검과 패치로 추가 피해를 차단했다.

"모든 시스템 권한을 확보했으며, 재발 방지를 위한 보완 조치 중"이라고 레저 측은 밝혔다. 보안 전문가들은 "디스코드 서버 해킹은 이제 진부한 공격 수단이 됐다"며 눈살을 찌푸렸다.

한편 암호화폐 커뮤니티는 "개발팀이 해킹 대응에 쓴 예산만큼이나 빠르게 움직였다"는 냉소적인 반응을 보이기도. 결국 보안은 언제나 사고 나고 나서야 중요해지는 법.

[블록체인투데이 한지혜 기자] 하드웨어 지갑 제조사 레저(Ledger)의 디스코드(Discord) 서버가 주말 사이 해킹 당한 뒤 통제권을 회복했다.

11일(현지 시각) 더블록은 해커가 레저 커뮤니티의 계약 모더레이터 계정을 탈취해 일시적으로 서버를 장악했지만, 현재는 통제권이 회복됐다고 보도했다.

엑스(X) 플랫폼에 올라온 보고에 따르면, 해커는 사용자들에게 외부 웹사이트에 시드 구문를 입력하라고 지시하고, 이를 경고하는 사용자들은 차단하거나 음소거 처리한 것으로 밝혀졌다.

레저의 커뮤니티 매니저 퀸틴 보트라이트(Quintin BoatWright)는 디스코드 서버 공지를 통해 "우리의 계약 모더레이터 중 한 명의 계정이 해킹되어, 악성 봇이 특정 채널에 스캠 링크를 게시할 수 있었다"며 "문제는 빠르게 통제되었고, 해킹된 계정은 제거되었으며, 봇도 삭제되었고, 관련 웹사이트는 신고 처리되었으며 서버 권한 전체를 재점검하고 보완했다"고 설명했다.

한편, 이번 사건과는 별개로 최근 일부 레저 고객들은 공식 로고가 인쇄된 실제 우편을 통해 사기를 당할 뻔한 사례도 보고됐다. 이 편지에는 시드 구문을 입력해 기기를 검증하라는 내용이 담겨 있었으며, 2020년 발생한 레저 고객 정보 유출 사건에서 유출된 데이터를 활용했을 가능성이 제기된다.

보트라이트는 "우리는 디스코드 보안을 강화하기 위한 추가 조치를 취했다"며 "절대 디스코드 링크를 통해 지갑을 연결하거나 복구 구문을 입력하지 말라"고 당부했다.

[email protected]