코인긱(Coingeek)에 따르면 사이버 범죄자들이 다시 한 번 하드웨어 지갑 렛저 사용자들을 겨냥한 피싱 공격을 감행했다고 밝혔다. 이들은 렛저 사용자들에게 이메일을 보내 심각한 보안 문제로 인해 지갑이 손상되다고 알렸으며, 이 공격은 10월24일에 일어나 렛저 보안팀은 사용자들의 피해 규모를 추정할 수 없다고 적혀있다. 또한 해당 이메일은 "자산을 보호하기 위해 최신 버전의 렛저 라이브를 다운로드하고 지침에 따라 지갑에 새 PIN을 설정해 달라"고 적혀 있어, 가짜 웹 사이트의 다운로드 링크를 사용자에게 제공해 사용자가 인증정보를 적으면 탈취하는 수법을 시도했다.

이에 대해 렛저 대변인은 이번 공격에 대해 내사에 착수했다고 밝혔다. 렛저는 이번 피싱메일을 보낸 측이  "렛저가 고객 정보를 훼손하고 있다"며 피싱 시도를 계속해왔다고 주장한다. 대변인은 현재 수사가 진행 중이고 현재로서는 추가 정보를 줄 수 없지만 한 가지 확실한 것은 렛저가 피싱 사기 방법에서 요구하는 '24단어 복구 문구'를 절대 요구하지 않는다는 것을 강조했다.

렛저는 2020년 6월, 100만 명이 넘는 사용자들의 데이터를 해커들에게 탈취된 바 있다. 렛저의 주장에 따르면 당시 해커들은 API키를 통해 전자상거래와 마케팅 데이터베이스에 접근했다. 렛저는 바운티 프로그램에 참여한 보안 연구원을 통해 사태가 발생한 3주 뒤에야 해당 문제를 확인할 수 있었다.

이번 피싱 시도가 6월 데이터 탈취와 연관이 있다는 증거는 명확하지 않으며, 렛저는 이를 확인하기를 거부했다. 하지만 현 사태에 대해 고객들은 보다 명확한 답변을 요구하고 있다.

타임스탬프 뉴스, 편집부
desk@timestampnews.net