밈 코인 세계는 빠른 대화와 조직된 펌프로 공동체가 활발히 움직이는 곳이다. 그런 환경에서 프라이버시는 현실 점검을 받았다. 사이버보안 업체 Malwarebytes의 최근 트윗은 WhatsApp의 API에 놀랄 만한 허점이 있어 연구자들이 등록 계정 약 35억 개의 데이터를 스크래핑할 수 있었다는 사실을 부각했다. Dogecoin이나 최근 등장한 Solana 기반 토큰들에 깊이 관여하고 있다면, 특히 많은 암호화폐 그룹이 실시간 토론에 WhatsApp을 이용한다는 점에서 이 사건은 남일이 아니다.

간단히 정리하자. Meta가 소유한 WhatsApp에는 연락처 검색을 위한 API 기능이 있다. 이 기능은 앱이 전화번호가 등록 계정에 연동되어 있는지 확인하고 기본 공개 정보를 가져올 수 있게 한다. 문제는 쿼리 횟수에 대한 제한이 충분하지 않았다는 점이다. University of Vienna와 SBA Research의 연구진은 이를 발견하고 대규모로 시도해봤다—245개 국가에서 가능한 수십억 개의 전화번호 조합을 생성해 WhatsApp 서버에 시간당 1억 건이 넘는 조회를 쏟아부었다. 단일 IP에서 초당 약 7,000건의 쿼리를 보냈는데 차단되지 않았다.

그들이 얻은 건 무엇이었나? 확인된 계정에 대해 프로필 사진(샘플에서 사용자 약 3분의 2가 노출)과 'about' 텍스트 섹션을 수집했다. 사람들이 정치 성향, 성적 지향, 종교적 신념, 심지어 OnlyFans 링크나 업무용 이메일 같은 개인 정보를 흘려 적는 짧은 바이오들이다. 메타데이터도 모았고, WhatsApp이 금지된 국가들—이란, 중국, 미얀마 같은 곳의 수백만 계정도 포착했다. 심지어 소수의 북한 계정도 있었다.

이 연구자들은 악의적 해커가 아니었다—그들은 윤리적으로 연구를 진행하고 4월에 메타의 버그 바운티 프로그램을 통해 보고했다. Meta는 지난달 더 엄격한 요청 제한을 도입해 이 허점을 막았다. WhatsApp의 엔지니어링 부사장 Nitin Gupta는 스크랩된 데이터가 이미 다른 곳에 공개된 정보였고, 핵심 메시지는 종단 간 암호화(end-to-end encryption) 덕분에 안전하다고 강조했다. 아직 악의적 사용 흔적은 발견되지 않았지만, 잠재적 위험은 분명 존재한다.

그렇다면 왜 밈 코인 트레이더들이 신경 써야 하나? 밈 토큰 생태계는 커뮤니티가 전부다. Telegram, Discord, 그리고 WhatsApp 그룹에서 사람들은 팁을 공유하고 토큰을 띄우며, 때로는 OTC 거래를 위해 지갑 주소나 전화번호를 주고받는다. 이 허점은 누군가가 대규모 '역방향 전화번호부'를 쉽게 구축해 전화번호를 프로필, 얼굴, 개인 정보와 연결할 수 있음을 보여준다. 사기꾼들이 이를 이용해 표적형 피싱—가짜 에어드롭 초대나 관심사에 맞춘 펌프앤덤프 사기 등—을 벌이는 상황을 상상해보라. 더 나쁘게는 규제가 엄격한 지역에서는 암호화폐 활동에 대한 감시에 악용될 수 있다.

블록체인 공간에서는 익명성 또는 가명성이 핵심이다. 전화번호를 민감한 데이터와 연결하는 것은 큰 위험이다. 밈 코인은 종종 초심자를 끌어들이는데, 이들은 'about' 섹션에 지나치게 많은 정보를 적는 경우가 많다. 게다가 전화번호는 사라지지 않는다—연구진은 수년 전 유출된 Facebook 번호의 58%가 여전히 WhatsApp에서 활성 상태라고 지적했다.

안전하게 지내려면 다음 간단한 조언을 따르라:

• 프로필 사진과 'about' 정보를 전체 공개가 아니라 연락처만 볼 수 있게 설정하라.
• 민감한 정보를 'about'에 절대 적지 말라.
• 밈 코인 채팅은 암호화가 더 강한 대안(예: Signal)을 고려하거나, 프라이버시 설정이 탄탄한 플랫폼을 사용하라.
• 링크를 클릭하거나 정보를 공유하기 전에는 항상 출처를 확인하라. 암호화폐 관련 사기가 만연하며, 이런 대규모 데이터 수집은 사기를 더욱 고도화할 수 있다.

이번 사건은 기술과 암호화폐 분야의 더 넓은 교훈을 상기시킨다: API는 강력하지만 적절한 보호 장치가 없으면 취약점이 된다. 밈 토큰 프로젝트들이 더 많은 커뮤니티 도구를 도입하면서 프라이버시 우선순위는 단순히 현명한 선택을 넘어서 필수다. Malwarebytes 같은 업체의 업데이트를 주시하며 최신 위협 정보를 확인하라.

자세한 내용은 Malwarebytes의 원문 블로그 게시물을 여기에서 확인할 수 있다. 밈 코인 지식 베이스를 구축하고 있다면, 블록체인 세계에서 안전을 지키는 방법에 대한 더 많은 인사이트를 위해 Meme Insider를 계속 팔로우하라.