엑스(트위터)에서 암호화폐 해킹 사건이 이어지고 있다.
12일(현지시간) 블록체인 매체 더 블록에 따르면 암호화폐 업계 유명인이나 회사 소유 계정이 해킹돼 암호화폐 사기에 사용되고 있다.
사례를 살펴보면 우선 110만명의 팔로워를 보유한 라이트코인의 엑스 계정이 해킹돼 밈코인 사기 홍보에 사용됐다. 라이트코인은 계정을 되찾은 후 해당 사건에 대해 사과문을 올렸다.
라이트코인은 “X 계정이 짧은 시간 동안 해킹돼 승인되지 않은 게시물이 업로드됐다”면서 “문제의 게시물을 몇 초 만에 삭제됐으며, 조사 결과 위임된 계정 중 하나가 해킹된 것을 확인하고 이를 제거했다”고 알렸다.
이외에도 2만8000명의 팔로워를 보유한 포사이트벤처스, 1만2500명의 팔로워를 보유한 라이언 자릭 레이어제로 랩스 공동 창업자의 계정도 해킹 피해를 입었다.
더블록은 “해킹된 계정은 일반적으로 새롭게 출시된 밈코인이나 에어드랍을 약속하며 사용자들을 유인하고, 사기를 드러내는 것을 막기 위해 답글을 제한한다”고 설명했다.
이어 “계정 소유자가 신속히 계정을 복구하더라도, 일부 빠른 거래를 시도하는 암호화폐 이용자들이 피해를 입는 사례가 잇따르고 있다”고 지적했다.
보안 연구원인 테일러 모나한은 사용자가 이러한 공격으로부터 자신을 보호할 수 있는 방법에 대해 조언했다.
모나한은 “보안 가이드를 참고해 계정에서 전화번호를 제거하고, 이중 인증을 설정하며, 위임된 계정 목록을 점검해야 한다”면서 “트위터가 설정을 업데이트하며 전화번호를 다시 추가하도록 권장하는 경우가 있어서 이전에 설정을 확인한 사용자도 재점검이 필요하다”고 말했다.
또 “계정이 해킹된 경우에는 시큐리티 얼라이언스(Security Alliance, SEAL Org)가 발행한 가이드로 자체 감사를 실시할 것을 권장하고, 보안 전문가에게 신속히 알리면 피해를 줄일 수 있다”고 강조다.
그러면서 “우리는 지갑 및 암호화폐 보안 제공업체를 통해 악성 URL을 신속히 차단할 수 있다”면서 “이를 통해 계정 탈취 사건의 영향을 대폭 줄일 수 있다”고 덧붙였다.