4월 29일 외신 마더보드(MotherBoard)는 Outlook, Hotmail, MSN과 같은 마이크로소프트 이메일 서비스 사용자들의 암호화폐가 해킹 당할 위험이 있다고 보도했다.
최근 해킹을 당한 암호화폐 보유 유저들은 마더보드가 보도한 바와 같이, 해커들이 자신들의 패스워드를 해킹하고, 계정을 재설정하여 비트코인을 인출했다고 주장했다. 한 피해자는 네덜란드의 한 기술 포럼에서 3월 31일 해커들이 자신의 이메일 계정을 사용하여 암호를 재설정하고 미국의 암호화폐 거래소인 크라켄(Kraken) 계정에 접속하면서 1비트코인(BTC), 약 5400달러(한화 약 630만원)를 분실했다고 밝혔다. 또한 다른 레딧(Reddit) 사용자들도 비슷한 경험을 했다고 주장했다.
데이터 침해에 대해, 마이크로소프트 사용자 리트미스터(Ritmeester)는 마더보드와의 인터뷰에서 “해커들이 ‘받은편지함’에 접근하여 계정을 재설정해 비트코인을 인출 할 수 있었다”고 말하며, 증거로 마이크로소프트로부터 받은 ‘알림이메일’안에 있는 해커의 이메일로 계정 재설정이 가능하게 하는 링크를 포함한 스크린샷을 공개했다.
마이크로소프트에 따르면, 올해 1월 1일부터 3월 28일 사이에 최초 위반이 발생했는데, 해커들이 마이크로소프트의 지원계정을 통해 소비자 이메일에 접속했다고 밝혔다. 또한 해킹의 영향을 받은 사용자들을 대상으로 마이크로소프트는 “해커들이 연락처와 같은 이메일 데이터에 접속했을 수도 있지만 이메일이나 첨부 파일의 내용까지는 볼 수 없다”는 이메일 성명을 보냈으나 해커들이 이메일 내용을 읽을 수 있었다는 보도가 나오면서 침묵으로 일관하고 있다.
이 보도는 지난 3월, 1억 달러 이상을 해킹으로 잃었다는 코인베네의 계속되는 주장과 함께, 보안에 취약한 개인키를 추측해 수백만 달러를 훔친 ‘블록체인도둑’에 대한 보안 평가자들의 보고 후 일주일 만에 보도되어, 전자콘텐츠 보안에 경각심을 기울여야 한다는 목소리가 나오고 있다.
마이크로소프트의 대변인은 25일 마더보드에 보낸 이메일에서 해킹을 받았다고 주장하는 고객은 마이크로소프트 지원팀에 문의해, 지원을 요청해야 한다고 전했다.또한 마이크로소프트 측은 메일의 제목과 사용자들이 주고받는 이메일 주소만 해킹의 영향을 받았다고 주장한 것과 달리 전자메일 콘텐츠도 해킹의 영향을 받았다는 증거가 제시되자 성명을 수정하고, 사용자들에게 침해 통지 메일을 발송했다.
ⓒ 더노디스트, 무단 전재 및 재배포 금지
기사 제보 및 보도 자료 : press@kr.thenodist.com