Apple, Google 및 기타 서비스의 대규모 로그인 자격 증명이 유출되어 암호화폐 보유자에게 영향을 미칠 수 있습니다.

Odaily 스타 데일리 뉴스 사이버뉴스(Cybernews) 연구팀은 애플, 구글, 페이스북을 포함한 온라인 서비스 제공업체의 로그인 정보 160억 개가 유출되었으며, 단일 데이터베이스 내 기록 수는 35억 개에 달한다고 밝혔습니다. 연구진은 이 데이터가 주로 암호화되지 않은 엘라스틱서치(Elasticsearch) 또는 객체 스토리지 인스턴스를 통해 유출되었으며, 유출된 데이터에는 정보 탈취 악성코드에 의해 탈취된 액세스 토큰, 세션 쿠키, 그리고 계정 메타데이터가 포함되어 있음을 발견했습니다.
이 사건은 암호화폐 업계에 심각한 위협을 초래합니다. 공격자는 유출된 자격 증명을 이용하여, 특히 지갑이나 관련 이메일을 호스팅하는 플랫폼을 노린 계정 탈취를 감행할 수 있습니다. 일부 지갑에서 니모닉을 클라우드 서비스에 백업할 수 있다는 사실은 이러한 위험을 더욱 증폭시킵니다. 보안 전문가들은 사용자에게 비밀번호를 즉시 변경하고, 2단계 인증을 활성화하고, 안전하지 않은 디지털 환경에 복구 문구를 저장하지 않도록 권고합니다. 최초 데이터 소유자의 신원은 아직 확인되지 않았지만, 연구원들은 일부 데이터베이스가 사이버 범죄 조직의 소유일 가능성이 있음을 확인했습니다. (코인텔레그래프)