2022년 라스트패스 해킹 후폭풍… 500만 달러 암호화폐 탈취 피해 발생

End-Puff Banner

출처: 블록체인투데이

[블록체인투데이 한지혜 기자] 2022년 라스트패스(LastPass) 보안 침해와 관련된 해킹으로 인해 최근 약 500만 달러 이상의 암호화폐가 탈취된 것으로 전해졌다.

16일(현지 시각) 더블록에 따르면 블록체인 탐정 잭XBT(ZachXBT)는 2022년 라스트패스 보안 침해와 관련된 해킹으로 인해 40개 이상의 지갑 주소에서 약 536만 달러 상당의 암호화폐가 탈취됐다고 전했다.

잭XBT는 텔레그램 그룹 메시지를 통해 “탈취된 자금은 ETH(이더리움)로 교환되었으며, 이후 다양한 인스턴트 거래소를 통해 이더리움에서 비트코인으로 전송됐다”고 밝혔다.

이번 보안 침해는 2022년에 발생한 라스트패스 비밀번호 관리자 서비스 해킹에서 시작된 것으로 보인다. 당시 공격자들은 고객 키, API 토큰 및 MFA(다중 인증) 시드 등 대량의 데이터를 탈취했다.

라스트패스에서 유출된 민감한 고객 데이터는 이미 두 차례의 암호화폐 해킹으로 이어진 바 있다. 잭XBT가 확인한 바에 따르면, 첫 번째 사건은 2023년 10월, 440만 달러를 탈취당했고, 두 번째 사건은 올해 2월, 620만 달러 이상의 피해를 입혔다.

잭XBT는 지난해 엑스(X) 게시글에서 “라스트패스에 시드 구문이나 키를 저장한 적이 있다면, 암호화폐 자산을 즉시 다른 지갑으로 옮기길 강력히 권장한다”며 경고했다.

hjh@blockchaintoday.co.kr

원문보러가기(클릭)

Latest articles

Related articles