Ledger 데이타 누출 및 피싱 사례

2020년 7월 프랑스의 하드웨어 월렛 업체인 Ledger는 eCommerce/Marketing 데이타베이스를 해킹 당하는 사고를 겪었다. 이 데이타 누출(data breach) 사고로 약 1백만개의 이메일 주소가 노출되었고, 9,500명의 Ledger 구매자에 대한 성명, 주소, 전화번호, 주문한 품목 정보가 노출되었다.

이후 Ledger 사용자들은 피싱(phishing) 이메일과 피싱 SMS를 받았는데, 피싱 내용은 데이타 사고로 최신 버젼의 Ledger 프로그램을 다운받아야 한다는 것이었다. (자신들이 해킹해 놓고, 해킹 사고로 새 프로그램(Malware)을 다운로드 받아야 한다고 피싱^^) 만약 사용자가 SMS나 이메일의 링크를 누르면, Ledger 사이트를 복제한 다른 사이트로 이동하게 되고, 새 업데이트 프로그램(Malware)을 다운받아 설치하면, Ledger의 Recovery Phrase를 묻게 된다. 이때, Recovery Phrase를 넣게 되면, Malware 프로그램은 해커에게 이를 보내게 되고, 암호화폐를 모두 도난당하게 된다.

Ledger 데이타 누출 및 피싱 사례의 Lesson

Ledger의 피싱 사례는 데이타 해킹 사고를 악용해 다시 사용자를 속인 사례이다. 이 사고는 Ledger 하드웨어나 Ledger Live 소프트웨어가 해킹 당한 것은 아니며, 이들의 보안에는 문제가 없는 것으로 알려졌다.

이 사고에서 알아둘 점은 (1) Ledger 하드웨어 기기 이외에 웹사이트,소프트웨어 프로그램,모바일 등에서는 Recovery Phrase를 넣지 말아야 한다는 점과 (2) Ledger 소프트웨어는 항상 공식 사이트(ledger.com) 에서만 다운받아야 한다는 점이다.