하드웨어 지갑 제조사 Ledger 고객들이 결제 처리업체 Global-e 시스템에서 무단 접근이 탐지된 이후, 데이터 유출 통지 메일을 받은 것으로 전해졌다.
이번 사고로 고객의 이름과 연락처 정보가 노출됐다.
온체인 조사자 ZachXBT는 본인의 인증된 소셜 미디어 채널을 통해 이번 유출 사실을 암호화폐 커뮤니티에 알렸다.
What Happened
Global-e는 자사 네트워크 일부에서 비정상적인 활동이 발생했다며, 영향을 받은 레저 고객들에게 통지서를 발송했다.
이 전자상거래 결제 처리업체는 사고를 인지하자마자 즉시 사고를 차단했으며, 외부 포렌식 전문가들을 투입했다고 밝혔다.
통지 이메일에 따르면, Global-e의 조사 결과 이름과 연락처 등을 포함한 개인정보가 부적절하게 접근된 사실이 확인됐다.
회사 측은 몇 명의 고객이 영향을 받았는지, 또 무단 접근이 언제 발생했는지에 대해서는 공개하지 않았다.
Global-e는 레저의 온라인 스토어 운영을 위한 결제 처리와 국제 전자상거래 서비스를 담당하고 있다.
Read also: Bitcoin ATM Fraud Hits $333 Million In 2025 As FBI Reports Record Losses
Why It Matters
이번 유출은 레저에게 또 하나의 보안 사고로, 2020년 전자상거래 파트너 Shopify를 통해 27만 명의 고객 정보가 유출됐던 사건에 이어 발생한 것이다.
당시 사건 이후, 피해 이용자를 노린 대규모 피싱 공격이 벌어졌다.
하드웨어 지갑 고객의 개인정보는 암호화폐 보유자를 노리는 공격자들에게 매우 가치 있는 정보로, 소셜 엔지니어링과 피싱 캠페인에 활용된다.
레저는 과거 유출 사고 이후에도 하드웨어 지갑 기기 자체는 안전하며, 데이터베이스 유출만으로는 개인 키가 탈취될 수 없다고 강조해 왔다.
다만, 고객 연락처 정보가 노출되면 사용자의 시드 구문을 빼내기 위한 정교한 피싱 공격이 훨씬 쉬워진다.
Read next: New Research Paper Identifies Six Open Problems In Blockchain Privacy Technology