이더리움 재단은 제3자 서비스 제공업체인 SendPulse를 통해 관리되는 공식 이메일 시스템과 관련된 심각한 보안 침해를 확인했습니다. 이더리움 재단(Ethereum Foundation)의 유명 인사인 팀 베이코(Tim Beiko)는 소셜 미디어 플랫폼 X에 “updates@ethereum.org” 메일링 리스트가 손상되었음을 알리며 경보를 울렸습니다. 이 침해로 인해 가입자는 재단의 공식 커뮤니케이션을 모방하도록 고안된 피싱 시도에 노출되었습니다.
이더리움 재단, 긴급 사기 경고 발표
위반 내용은 X에 경고 메시지를 게시한 Tim Beiko에 의해 처음 공개되었습니다. Beiko는 “PSA: EF가 ‘updates@ethereum.org’에 사용하는 메일링 리스트 제공자가 손상된 것 같습니다”라고 말했습니다. 그는 즉시 재단에서 보낸 것으로 알려진 이메일의 링크를 클릭하지 말라고 조언했습니다. 이러한 피싱 시도를 인식하는 데 도움을 주기 위해 Beiko는 Lido DAO와 협력하여 혁신적인 스테이킹 플랫폼을 약속하는 사기 이메일의 예를 공유했으며, stETH, wETH 또는 ETH와 같은 스테이킹된 ETH 변형에 대해 6.8% APY를 허위로 제공했습니다.
공격자가 작성한 피싱 이메일은 접근 방식이 정교하여 매력적인 투자 기회로 자신을 내세웠습니다. 스테이킹 서비스로 유명한 이더리움 재단과 리도 DAO가 협력하여 “최고 수준의 보안”과 “100개 이상의 통합”으로 뒷받침되는 스테이킹 플랫폼을 소개하여 스테이킹 경험을 향상시키는 것을 목표로 한다고 언급했습니다. 높은 수익을 제공하고 이더리움과 리도 DAO의 명성 있는 이름을 활용함으로써 이 이메일은 잠재적으로 데이터 도난이나 맬웨어 설치로 이어질 수 있는 악성 링크를 클릭하도록 사용자를 속이는 것을 목표로 했습니다.
이어서 Beiko는 커뮤니티에 다음과 같이 업데이트했습니다. “업데이트를 보낼 수 있었습니다. 모든 외부 액세스를 잠가야 했지만 여전히 확인 중입니다.” 이는 재단의 IT 팀이 침해된 계정을 다시 제어하기 위한 조치를 취했으며 추가 무단 액세스를 방지하기 위해 구현된 보안 조치를 검증하는 과정에 있음을 나타냅니다.
이더리움 재단은 SendPulse와 협력하여 공격 범위와 방법을 파악하기 위해 위반 사항을 적극적으로 조사하고 있습니다. 초기 조사 결과에 따르면 공격자는 SendPulse 보안 프레임워크 내의 취약점을 악용하여 이메일 목록에 대한 무단 액세스 권한을 얻은 것으로 나타났습니다. 이 사건은 제3자 서비스 제공업체와 중요한 통신 시스템의 통합에 있어 잠재적인 보안 결함을 강조합니다.
침해에 대응하여 Ethereum Foundation은 공식 블로그와 이메일 시스템을 통해 정정 공지를 발행하여 사용자에게 이전 피싱 이메일을 무시하고 의심스러운 링크나 첨부 파일에 관여하지 말라고 지시했습니다. 정정 이메일에는 “중요: updates@ethereum.org가 침해되었습니다. 이전 이메일은 무시하세요”라고 명시되어 커뮤니티에 침해와 관련된 잠재적인 보안 위험을 피하는 방법을 명확하게 지시했습니다.
이더리움 재단은 커뮤니티 회원들에게 재단에서 보낸 것으로 주장되는 모든 통신의 진위 여부를 다시 확인하도록 권고했습니다. 사용자는 공식 채널을 통해 조직에 직접 연락하거나 재단의 공식 소셜 미디어 계정 및 웹사이트의 업데이트를 팔로우하여 메시지를 확인하는 것이 좋습니다.
더불어, 재단의 커뮤니케이션을 모방한 의심스러운 활동이나 이메일을 발견하면 커뮤니티에 보고해 주시기를 당부드립니다. 이를 통해 피싱 시도의 확산을 막고 진행 중인 조사에 도움이 될 것입니다.
기사 작성 당시 ETH는 3,372달러에 거래되었습니다.
DALL·E로 만든 추천 이미지, TradingView.com의 차트
