암호화 데이터 집계 사이트 CoinMarketCap은 최근 웹사이트에 주입된 악성 코드를 제거했다고 확인했다. 이 코드는 사용자가 지갑을 "인증"하라고 요청하는 사기성 팝업을 띄웠다. 이 사건은 고트래픽 암호화 플랫폼에서의 보안 취약성에 대한 새로운 우려를 불러일으켰다.
CoinMarketCap이 금요일에 자사의 공식 X 계정을 통해 처음 인정한 이 문제는 피싱 스타일의 팝업으로, 예정치 않은 방문자에게 가짜 지갑 인증 메시지를 목표로 한 것으로 보고되었다.
회사는 악성 코드를 신속히 제거했다고 발표했으며, 침해의 전체 범위와 출처를 파악하기 위한 조사가 여전히 진행 중이라고 밝혔다.
"우리는 사이트에서 악성 코드를 식별하고 제거했다"고 회사는 언급하며 "우리 팀은 조사를 계속하고 보안을 강화하기 위한 조치를 취하고 있다"고 전했다.
CoinMarketCap이 처음 의심스러운 팝업을 인정한 지 불과 세 시간 후에 업데이트가 이루어졌다. 초기 대응은 특히 X에서 사용자들이 사이트의 의심스러운 행동을 발견하고 경고를 전하면서 소셜 미디어에 퍼지기 시작한 추측과 사용자 경고에 이어 즉시 나왔다.
피싱 팝업, 즉각적인 경보 촉발
악성 팝업은 사용자에게 보안 인증 절차로 위장하여 암호화 지갑을 연결하라고 요청했다. 여러 암호화 사용자, 특히 유명한 온체인 관찰자들은 해당 사기가 지갑 크리덴셜과 토큰 권한을 피싱하고 있다고 경고했다.
암호화 사용자 Auri는 팝업의 스크린샷을 게시하며 사용자가 지갑을 연결하고 ERC-20 토큰에 대한 액세스를 승인하라고 요청했다며 경고했다. 이는 지갑을 고갈시키는 스키마에서 흔히 사용되는 전술이다. 토큰 승인이 이루어지면 악성 행위자는 추가 사용자 개입 없이 자산을 이전할 수 있다.
이러한 유형의 사기는 새롭지는 않지만 점점 더 정교해지고 있으며, 사용자에게 지갑을 희생하도록 속이기 위해 사회 공학과 주요 플랫폼에 대한 신뢰를 모두 활용하고 있다. 이 사기는 주요 지갑 제공자에 의해 신속히 식별되었다. MetaMask와 Phantom은 공격 기간 동안 CoinMarketCap 도메인을 안전하지 못한 것으로 플래그 처리한 것으로 보고되었다.
암호화 사용자 Jet은 Solana와 Ethereum 기반 자산에 대한 인기 있는 지갑인 Phantom이 CoinMarketCap을 "사용하기에 안전하지 않다"고 경고하는 브라우저 알림을 발행했다고 공유했다. 이러한 지갑에 의한 자동 적색 플래그 지정은 사용자들이 잠재적으로 손상된 도메인과 상호 작용하는 것을 방지하기 위해 설계되었다.
작성 시점 현재, 여러 브라우저 기반 지갑의 보안 팀이 추가 피싱 피해를 방지하기 위해 상황을 계속 모니터링하고 있다. CoinMarketCap은 사용자가 검증된 신뢰할 수 있는 지갑 인터페이스에서 발생하지 않은 팝업이나 프롬프트에 지갑을 연결하지 말아야 한다고 재차 강조했다.
공격 벡터에 대한 지속적인 조사
CoinMarketCap은 악성 코드를 제거했다고 주장하지만, 이를 주입하는 데 사용된 공격 벡터는 아직 불명확하다. 회사는 사이트 자체가 손상되었는지 또는 공격이 광고 스크립트와 같은 써드파티 통합을 통해 시작되었는지 확인하지 않았다. 더 많은 트래픽을 받는 플랫폼에서 역사적으로 악용된 바 있다.
회사는 조사가 여전히 진행 중이며, 추가 보안 조치가 실행되고 있다고 강조했다. CoinMarketCap은 어떤 사용자가 영향을 받았는지 또는 악성 코드가 발견되고 제거되기 전의 활성 기간에 대해서는 아직 공개하지 않았다.
최근 사건은 2021년 10월 CoinMarketCap에서 경험한 이전의 침해에 대한 새로운 주목을 가져왔다. 당시 3백만 개 이상의 사용자 이메일 주소가 유출되었다. 당시, 도난당한 데이터가 해킹 포럼에 나타난 후, 데이터 침해 알리미 서비스 Have I Been Pwned에 의해 확인되었다.
2021년 침해에서 암호나 개인 데이터는 유출되지 않은 것으로 보도되었지만, CoinMarketCap의 플랫폼에서 또 다른 보안 사고가 발생하면서 사이트의 인프라와 사용자 보호 능력에 대한 우려가 다시 제기되었다.
CoinMarketCap이 암호화폐 가격, 시가 총액, 토큰 추적을 위한 데이터 소스로서의 위치를 고려할 때, 이 플랫폼에서의 보안 소홀은 산업 전반에 걸쳐 광범위한 영향을 미칠 수 있다. 이러한 플랫폼에서의 피싱 팝업은 사용자들이 느끼는 신뢰 수준 때문에 자산 손실로 이어질 수 있다.
증가하는 표적화된 암호화 피싱의 추세
CoinMarketCap 사건은 암호화 사용자들을 목표로 하는 점점 더 정교해지는 피싱 사기의 광범위한 추세의 일부이다. Chainalysis에 따르면, 피싱과 소셜 엔지니어링 공격은 2023년 암호화 손실의 10억 달러 이상을 차지했으며, 공격자들이 신뢰할 수 있는 플랫폼의 약점을 악용함에 따라 2025년에 더 증가할 것으로 예상된다.
Web3 보안 전문가들은 이러한 공격이 종종 합법적인 웹사이트의 콘텐츠 전달 네트워크, 플러그인 또는 광고 레이어를 손상시키면서 시작된다고 지적한다. 한 번 주입되면, 악성 스크립트는 지갑 연결 프롬프트를 표시하거나, 악성 승인 요청을 주입하거나, 사용자를 가짜 인터페이스로 리다이렉트하는 등의 작업을 실행할 수 있다.
이 사건을 계기로 CoinMarketCap 사용자는 온라인에서 만나는 지갑 프롬프트를 신중히 확인해야 한다고 권고받고 있다. 보안 전문가들은 공식 지갑 애플리케이션만 사용할 것, 자동 토큰 승인 비활성화, revoke.cash와 같은 도구를 사용하여 지갑에 대한 활성 권한을 검토할 것을 추천한다.
MetaMask와 다른 지갑 역시 이러한 공격을 사전에 감지하고 차단하기 위해 경고 시스템, 브라우저 플래그, AI 기반 탐지를 강화해 나가고 있다.
한편, 암호화 산업은 데이터 플랫폼 간 더 나은 보안 표준과 책임 있는 공개 메커니즘을 도입하기 위해 계속 노력하고 있다. 2020년 이후 바이낸스 소유가 된 CoinMarketCap은 세계에서 가장 방문자 수가 많은 암호화 데이터 플랫폼으로서의 지위에 부합하는 인프라를 갖추고 있는지 여부에 대해 증가하는 감시를 받고 있다.
산업 반응
사건은 암호화 커뮤니티 전반에서 대화를 불러일으켰으며, 많은 이들이 CoinMarketCap에 공격이 발생한 경위와 장래에 취할 예방책에 대한 더 나은 투명을 요구하고 있다.
보안 연구원들은 또한 떠오르는 위협에 대한 정보를 공유하기 위한 산업 전반의 협력의 중요성을 강조했다. 분산 생태계에서 안전에 대한 책임은 단지 사용자에게만 있는 것이 아니라, 플랫폼과 인프라 제공업체에게도 실시간으로 위협을 감지하고, 소통하며, 억제하기 위해 있다.
일부 산업 전문가들은 특히 주류 채택과 규제 감독이 증가함에 따라, 고프로파일 공격이 전반적인 암호화 산업에 끼치는 평판 위험을 지적하기도 했다.
CoinMarketCap의 피싱 팝업 신속 제거는 대응성을 보여주지만, 이 공격은 암호화 산업의 웹 인프라에 계속되는 취약성을 강조한다. 조사 진행 중에 사용자는 자산 손실을 방지하고 신뢰를 유지하기 위해 능동적인 보안, 신속한 대응 프로토콜, 사용자 교육의 중요성을 상기하게 된다.