테크레시피
뉴스

메일침프 사내도구 해킹, 데이터 피싱 공격을…

이원영 기자 이원영 기자
2022년 4월 7일
1 min read

암호화폐 하드웨어형 월렛을 제공하고 있는 트레저(Trezor) 사용자에 대한 피싱 공격이 잇따르고 있지만 이 원인이 메일 발송 서비스인 메일침프(MailChimp) 사내 툴에 공격자가 침입해 고객 데이터가 도난당한 것에 의한 것이라고 한다.

공격자는 메일침프 직원에 대한 소셜엔지니어링 공격을 구현해 사내 고객 지원과 계정 관리 도구에 침입하는데 성공했다. 메일침프 계정 319개에 접근해 102개 고객 계정에서 메일링 리스트로 간주되는 데이터를 내보낸 것으로 보인다.

공격자는 메일침프 API 키에도 액세스할 수 있는 상태였기 때문에 메일침프 경유로 각 서비스 사용자를 향해 피싱 공격을 했다는 것이다. 그 중 하나인 암호화폐 하드웨어형 지갑을 제공하는 트레저 사용자에게는 소프트웨어 다운로드와 지갑 PIN을 재설정하라는 메시지가 전송됐다. 이 소프트웨어는 월렛 암호화폐를 훔치는 악의적인 소프트웨어였다.

이미 침해당한 계정은 무효화되어 해당 API 키는 사용할 수 없다. 메일침프는 추가 보호를 위해 모든 고객에게 이중 인증을 사용하도록 권장하고 있다. 관련 내용은 이곳에서 확인할 수 있다.

이원영 기자

이원영 기자

컴퓨터 전문 월간지인 편집장을 지내고 가격비교쇼핑몰 다나와를 거치며 인터넷 비즈니스 기획 관련 업무를 두루 섭렵했다. 현재는 디지털 IT에 아날로그 감성을 접목해 수작업으로 마우스 패드를 제작 · 판매하는 상상공작소(www.glasspad.co.kr)를 직접 운영하고 있다. 동시에 IT와 기술의 새로운 만남을 즐기는 마음으로 칼럼니스트로도 활동 중이다.

모든 기사 보기

추천기사

뉴스

달 표면 재현한 美 나사 초거대 수영장

달 미션에 대비하는 우주비행사 훈련 실시를 위해 미항공우주국 나사(NASA) 우주비행사 훈련 시설에 있는 수심 40피트 거대한 수영장에 가혹한 달 환경이 재현됐다. 텍사스주 휴스턴에 위치한 나사 소니카터 훈련 시설 내 무중량 환경 훈련 시설 NBL에는 물 부력을 이용해 무중량을 모의하는 620만 갤런짜리 거대 수영장이 있다. 30년에 걸쳐 우주비행사는 이곳에서 훈련을 해왔다. 아르테미스...

이원영 기자 이원영 기자
뉴스

실제 게임도 가능…레고로 만든 게임큐브

레트로 게임 하드웨어를 전문적으로 소개하는 유튜브 채널(Retro Stash Repairs) 운영자 피터 네터(Peter Knetter)가 레고 블록으로 실제로 게임을 할 수 있는 게임큐브를 만들었다. 게임보이 어드밴스 SP 케이스를 레고 블록으로 제작한 것. 케이스에는 게임보이 어드밴스 SP 접는 힌지도 재현했고 완성품은 외부 전면이 레고 블록으로 덮여 있다. 물론 게임큐브 전자회로까지...

정용환 기자 정용환 기자
뉴스

성적 흥분이 로봇과의 성애에 미칠 영향

AI 발달로 많은 사람이 로봇에 일을 빼앗기는 것에 대해 걱정하지만 성 생활에 미치는 영향은 별로 언급되지 않는다. 새로운 연구는 성적 흥분이 로봇과 성교할 확률을 높이는 걸 확인했다. 성적 흥분을 유발하도록 설계된 기계가 등장하고 이런 기계가 성적 의사 결정 과정에 영향을 미칠 수 있음에도 불구하고 성적 흥분이 인공 파트너와 성애에 관한 의사 결정에 어떤 영향을 미치는지 검증한 연구자는...

이원영 기자 이원영 기자
뉴스

수면 무호흡 증후군이 인지 기능 저하 초래?

수면 중 여러 차례 호흡이 멈추거나 얕아지는 수면 무호흡 증후군은 저산소증을 유발해 수면 질이 떨어지거나 낮 시간 동안 졸음을 경험하게 하는 것으로 알려져 있다. 새로운 연구에 따르면 수면 무호흡 증후군 일종이며 기도 폐색 원인이 되는 폐색성 수명 무호흡증 OSA 환자에선 어린 시절부터 인지 기능 저하가 발생할 가능성이 있다고 한다. 비만 등인 사람은 숨이 가는 길이 좁고 수면 중 목...

정용환 기자 정용환 기자

뉴스레터 구독