OpenSea 2022 이메일 유출 사건 재조명: 700만 개 주소 공개

2022년 OpenSea 데이터 유출 사건이 재조명되고 있습니다. 이번 사건으로 총 700만 개의 이메일 주소가 공개되었으며, 이는 암호화폐 업계의 데이터 보안에 대한 더 광범위한 도전 과제를 일깨워줍니다.

주요 내용

• 700만 개의 OpenSea 이메일 주소가 완전히 공개됨.
• 유출된 데이터 세트에는 암호화폐 인플루언서, 기업 및 주요 산업 인물들의 이메일이 포함됨.
• 이 데이터의 공개는 피싱 공격의 위험을 증가시킴.

이번 발표는 SlowMist의 정보 보안 책임자 23pds가 1월 13일에 공개한 내용으로, 2022년 OpenSea 이메일 공급업체의 유출 사건과 관련된 이메일 주소가 이제 완전히 공개되었다고 경고했습니다. 이는 피싱 및 사기 공격의 위험이 증가할 수 있음을 의미합니다.

유출 사건은 2022년 6월에 발생했습니다. 당시 OpenSea는 인기를 끌고 있었으며, 매달 1억 2천만 명 이상의 방문자를 기록하고 있었습니다. 이 플랫폼은 세계적으로 400대 웹사이트 중 하나로 자리 잡았으며, 금융 카테고리에서 두 번째로 높은 순위를 기록했습니다.

OpenSea는 이메일 자동화 제공업체인 Customer.io의 직원이 사용자 이메일 주소에 대한 접근 권한을 악용하여, 이를 무단으로 다운로드하고 공유한 사실을 발견했습니다. 이에 OpenSea는 사용자들에게 본인의 정보가 유출되었음을 알렸습니다. 그러나 전체 데이터 세트는 지금까지 한정된 범위 내에서만 유통되었습니다.

23pds는 '이전에는 데이터가 널리 공유되지 않았지만, 이제 모든 누출 정보가 누구에게나 접근 가능하게 되었습니다. 이는 피해를 입은 개인들이 피싱 사기 및 사기에 더 쉽게 노출될 수 있다는 것을 의미합니다.'라고 경고했습니다.

피싱 공격의 위험성

OpenSea 데이터 유출 사건은 암호화폐 분야가 직면한 데이터 보안의 더 넓은 도전 과제를 상기시킵니다. 2020년에는 하드웨어 지갑 제조업체인 Ledger가 유출당해 27만 명 이상의 사용자 개인 정보가 노출된 바 있습니다.

이런 유출 사건은 사용자로 하여금 로그인 정보 및 개인 세부정보를 드러내게 하려고 합법적인 기관인 척하며 속이는 피싱 사기의 일반적인 결과로 이어지곤 합니다. 사이버 보안 기업인 CertiK에 따르면 2024년 한 해에만 피싱 사기로 인해 10억 달러 이상이 손실되었습니다. 연초 반기에 걸쳐 암호화폐 플랫폼에서 250건 이상의 유출 사건이 보고되었으며, Binance, Crypto.com 및 eToro와 같은 주요 플레이어들이 영향을 받았습니다.

이에 SlowMist의 23pds는 이메일 유출이 의심되는 개인들에게 선제적인 조치를 취할 것을 권장했습니다. 강력하고 독특한 비밀번호를 설정하고 비밀번호 관리자를 사용하는 것이 첫 번째 방어선이 될 수 있다고 말했습니다. 또한 OpenSea 사용자들은 빨리 행동하라는 내용의 요청을 하는 비정상적인 이메일이나 메시지에 주의하라고 권고했습니다.