출처=니프티게이트웨이
출처=니프티게이트웨이

대체불가능토큰(NFT) 거래 플랫폼 니프티게이트웨이(Nifty Gateway)가 일부 이용자가 '계정 탈취'를 당했으니 주의가 필요하다고 밝혔다. 피해자들은 보유하고 있던 NFT 또는, 저장된 신용카드 결제 정보를 통해 새로 구매된 NFT를 도난당한 것으로 보인다.

한 트위터 이용자는 니프티게이트웨이에서 15만달러 이상 어치의 NFT를 도난당했다고 주장했다.

또다른 트위터 이용자도 1만달러 이상 어치의 NFT를 구매하는 데 자신의 카드 정보가 도용됐다고 주장했다. 이 이용자는 자신이 이전에 구매해 둔 NFT도 도난당했다고 밝혔다.

니프티게이트웨이는 "자체 조사를 진행 중이나, 초기 분석에 따르면 (탈취 행위의) 영향이 제한적인 것으로 보인다"고 밝혔다. 니프티게이트웨이는 "2단계 보안 인증(Two-factor authentication, 2FA)을 활성화한 계정은 피해를 보지 않았다"면서, (해커들이) 유효한 자격 증명 계정을 통해 접근 권한을 얻은 것으로 보인다고 밝혔다.

현재 니프티게이트웨이에서 2단계 보안 인증은 의무 사항이 아니다. 2단계 보안 인증은 이용자가 온라인 계정에 접속하려 할 때 자신의 신원을 증명하는 두 가지 수단을 제출하도록 하는, 추가적인 보안 조치를 의미한다. 2단계 보안 인증은 대개 비밀번호 입력과 일회용 고유 코드 입력을 요구한다. 

그리핀 코크 포스터 니프티게이트웨이 공동창업자는 트위터에서 "소수 이용자가 타깃이 됐고, 그들의 비밀번호가 뚫렸다"고 말했다.

"이런 일을 방지하기 위해 2단계 보안 인증 절차를 활성화하길 권장한다. 우리는 향후 구매 거래를 하려는 모든 이가 2단계 보안 인증을 의무적으로 거치도록 하는 방안을 강력하게 검토 중이나, 아직 확정된 바는 없다."

NFT는 최근 몇 달간 큰 인기를 끌고 있다. 12일엔 비플 아티스트의 디지털 예술품 한 점이 6930만달러 어치 이더(ETH)에 팔렸다. 

영어 기사: 정인선 코인데스크코리아 번역, 편집

Benjamin Powers Benjamin is the privacy reporter at CoinDesk where he focuses on data and financial privacy, information security, and digital identity. This includes everything from cryptography to public policy debates and data breaches. He was previously at BREAKER Magazine and Inverse. His work has been featured in the Wall Street Journal, Daily Beast, Rolling Stone, and the New Republic, among others. He does not own any cryptocurrencies.
제보, 보도자료는 contact@coindeskkorea.com
저작권자 © 코인데스크코리아 무단전재 및 재배포 금지