[케이브릿지 미디어/Jay Son] 21일(현지시간) 코인텔레그래프에 따르면 코인마켓캡은 사용자에게 암호화폐 지갑을 확인하라는 악성 팝업 알림을 제거하였다. 코인마켓캡은 ‘사이트에서 악성 코드를 확인하고 제거하였다’고 밝혔다.
문제에 대한 조사는 아직 완료되지 않았다. 코인마켓캡은 ‘팀이 계속 조사하고 있으며 보안을 강화하기 위한 조치를 취하고 있다’고 덧붙였다. 이 업데이트는 코인마켓캡이 악성 알림에 대해 공개적으로 언급한 지 세 시간도 되지 않아 이루어졌다. 당시 코인마켓캡은 ‘사용자에게 지갑을 확인하라는 악성 팝업이 나타났다’고 전하였다.
많은 암호화폐 사용자들이 이 팝업이 피싱 사기라고 주장하였다. 피싱 사기는 피해자를 속여 개인 키나 개인 정보를 빼내는 사기 방식이다. 해커들은 종종 신뢰할 수 있는 계정을 탈취하거나 가짜 계정을 만들어 신뢰할 수 있는 링크처럼 보이는 피싱 링크를 게시한다.
암호화폐 사용자 아우리(Auri)는 이 알림이 ‘지갑 연결을 요청한 후 ERC-20 토큰에 대한 승인을 요청한다’고 말했다. 코인마켓캡은 사용자에게 지갑을 연결하지 말 것을 경고하며 ‘문제를 해결하기 위해 노력하고 있다’고 재차 강조하였다. 암호화폐 사용자 제트(Jet)는 디지털 자산 지갑인 메타마스크(MetaMask)와 팬텀(Phantom)이 이를 ‘레드 플래그’로 표시했다고 주장하였다.
코인텔레그래프의 추가 조사에 따르면, 팬텀 지갑 브라우저 확장 사용자는 해당 웹사이트가 ‘사용하기에 안전하지 않다’는 경고를 받고 있다. 사건 발생은 2021년 10월 코인마켓캡이 해킹당해 310만 개 이상의 사용자 이메일 주소가 유출된 지 거의 4년 만이다. 해킹된 이메일 주소가 다양한 해킹 포럼에서 거래되고 판매되었다는 사실이 밝혀졌으며, 해킹 및 온라인 계정 침해를 추적하는 웹사이트인 해브 아이 빈 폰드(Have I Been Pwned)에 의해 공개되었다.
