하드웨어 지갑 제조업체 블록스트림(Blockstream)이 자사 제이드(Jade) 지갑 사용자들을 겨냥한 피싱 이메일 공격에 대해 공식 경고를 발표했다. 이 공격은 공식 채널을 가장한 악성 링크가 포함된 이메일을 통해 무작위로 발송된 것으로 확인되었다.

블록스트림은 21일 공식 X(구 트위터) 계정을 통해 해당 피싱 공격 사실을 알리며, 사용자들에게 "펌웨어 파일은 이메일로 절대 전송되지 않는다"는 점을 강조했다. 회사 측은 이번 공격으로 인해 정보 유출이나 내부 시스템의 침해는 발생하지 않았다고 설명했다.

피싱 공격의 방식은 사용자가 최신 펌웨어를 다운로드해야 한다는 허위 메시지를 제공하여 링크 클릭을 유도하는 형태였다. 사용자가 해당 링크를 클릭하면 악성 파일로 연결되어, 이 경우 사용자의 지갑에 보관된 자산이 탈취될 위험이 있다. 이메일 형식이나 문구는 상당히 그럴싸하게 구성되어 있어 사용자가 방심할 가능성을 높였다.

이에 블록스트림은 사용자들에게 "펌웨어는 반드시 공식 웹사이트 또는 소셜 미디어 채널에서 다운로드하라"고 강조하며, 비공식 채널을 통해 연락이 왔다면 무조건 의심해야 한다고 조언했다. 이러한 경고는 최근 암호화폐 보안 인프라에 대한 피싱 공격이 점점 더 정교해지고 있는 상황에서 이루어진 것이다. 전문가들은 이러한 공격으로부터의 안전을 위해 사용자가 민감한 정보, 특히 프라이빗 키와 같은 데이터를 유출하지 않는 것이 매우 중요하다고 강조하고 있다. 만약 프라이빗 키가 유출된다면, 사용자의 지갑에 저장된 모든 자산이 일순간에 위험에 처할 수 있다.

웨일 알러트(Whale Alert) 에 따르면, 블록체인 기반 디지털 자산의 탈취 사건은 대부분 피싱으로부터 시작된다고 한다. 이는 사용자들이 스스로 자신의 보안을 강화하지 않으면, 어떤 하드웨어 지갑도 완벽한 보안 도구가 되기 어렵다는 점을 시사한다. 따라서 가장 중요한 것은 사용자가 스스로 적절한 보안 조치를 취하고, 의심스러운 이메일이나 링크는 무조건 차단하는 것이다. 이와 같은 예방 조치가 있어야만 사용자 자산의 안전을 보장받을 수 있다.

블록스트림의 이번 경고는 사용자들에게 경각심을 불러일으키는 중요한 메시지로 작용할 것이며, 미래의 피싱 공격에 대비할 수 있는 기회를 제공할 것이다. 사용자는 더욱 주의 깊게 하드웨어 지갑을 관리해야 하며, 공인된 경로를 통해서만 펌웨어를 관리하는 것이 좋다.