PANews는 6월 19일 코인텔레그래프에 따르면, Cybernews 연구팀이 애플, 구글, 페이스북 등 온라인 서비스 제공업체의 로그인 정보 160억 개가 유출되었으며, 단일 데이터베이스에 저장된 기록 수는 35억 개에 달한다고 밝혔습니다. 연구진은 이 데이터가 주로 암호화되지 않은 Elasticsearch 또는 객체 스토리지 인스턴스를 통해 유출되었으며, 유출된 데이터에는 정보 탈취 악성 프로그램에 의해 탈취된 액세스 토큰, 세션 쿠키, 계정 메타데이터가 포함되어 있음을 발견했습니다.

이 사건은 암호화폐 업계에 심각한 위협을 초래합니다. 공격자는 유출된 자격 증명을 이용하여, 특히 지갑을 호스팅하거나 이메일을 연결하는 플랫폼에서 특정 계정을 탈취할 수 있습니다. 일부 지갑에서 니모닉을 클라우드 서비스에 백업할 수 있다는 사실은 이러한 위험을 더욱 증폭시킵니다. 보안 전문가들은 사용자가 비밀번호를 즉시 업데이트하고, 2단계 인증을 활성화하고, 안전하지 않은 디지털 환경에 복구 문구를 저장하지 않도록 권고합니다. 데이터의 원래 소유자는 아직 확인되지 않았지만, 연구원들은 일부 데이터베이스가 사이버 범죄 조직의 소유일 가능성이 있다고 확인했습니다.