해커 그룹이 비트피넥스(Bitfinex) 사용자들의 개인 정보를 유출했다는 주장이 제기되었습니다. 비트피넥스 측은 고객 데이터는 안전하며, 그러한 주장을 부인했습니다. 현재 회사 측은 그러한 사건이 발생하지 않았음을 확인하기 위해 조사를 진행하고 있습니다.
비트피넥스 데이터 유출 루머 관련 주장
비트피넥스는 영국령 버진아일랜드에 등록된 암호화폐 거래소입니다. 2012년에 설립된 이후 암호화폐 시장에서 가장 신뢰받는 기업 중 하나로 자리매김했습니다. 초기에는 Bitcoin P2P 거래소로 설계되었지만, 이후 다른 암호화폐도 거래할 수 있도록 확장되었습니다.
2016년에는 7,100만 달러 상당의 비트코인이 단 몇 시간 만에 도난당하는 대규모 데이터 유출 사건을 겪었습니다. 이 사건은 암호화폐 역사상 가장 큰 규모의 해킹 사건 중 하나로 꼽힙니다. 당시 Bitfinex의 Bitcoin 일부 회수하는 사례가 있었습니다 .
비트피넥스의 모회사인 iFinex는 해킹 사건 . 위원회는 여러 가지 원인을 발견했으며, 재발 방지를 위해 운영, 재정, 기술적 측면에서 몇 가지 통제 조치를 권고했습니다.
그 이후로 Bitfinex는 사용자에게 안전한 플랫폼으로 여겨져 왔으며, 유사한 사건은 다시 보고되지 않았습니다. 그러나 최근 일부 해커들이 Bitfinex 데이터 유출에 관한 메가 링크를 게시했습니다. 해커들에 따르면 유출된 데이터에는 사용자들의 개인 정보가 포함되어 있었다고 합니다.
파올로 아르도이노의 답변
비피넥스의 CTO는 데이터 유출 의혹에 대해 루머일 뿐이라고 일축했습니다. 그는 모두가 데이터 유출 가능성에 대해 과도하게 우려하고 있지만, 여러 가지 이유로 사실이 아닌 것으로 보인다고 말했습니다.
그는 해커들이 비밀번호와 이메일 샘플이 담긴 메가 링크를 게시했다고 언급했습니다. 그는 비밀번호를 평문으로 저장하지 않는다는 주장을 반박했습니다. 또한, 2FA(이중 인증) 정보도 평문으로 저장하지 않는다고 밝혔습니다. 더 나아가, 22.5개의 이메일에는 비트피넥스 사용자 5천 명의 이메일만 포함되어 있다고 덧붙였습니다.
그는 만약 해당 이메일들이 자사 데이터베이스에서 나온 것이었다면 100% 일치했을 것이라고 덧붙였습니다. 하지만 실제로는 정반대이며, 이는 데이터 유출이 발생하지 않았음을 보장합니다.
또한 해커들은 2024년 4월 25일에 데이터 유출 사실을 게시했지만, 아무도 비트피넥스 팀에 몸값 요구와 관련하여 연락하지 않았습니다. 파올로는 만약 그들이 데이터를 확보했다면 가능한 모든 방법으로 몸값을 요구했을 것이라고 생각합니다.
그는 또한 데이터 보안 전문가들이 충분한 정보도 없이 문제를 과장하고 있다고 질책했습니다. 그는 이러한 이메일들이 해커들이 자신들의 주장을 부풀리기 위해 수집한 여러 암호화폐 침해 사건에서 나온 것일 가능성이 있다고 말했습니다.
당황할 필요 없어요
파올로 아르도이노는 고객들에게 안심시키는 말을 전하며, 패닉에 빠질 필요가 없고 그러한 데이터 유출은 발생하지 않았다고 밝혔습니다. 그는 시스템 분석 결과 유출 흔적을 발견하지 못했으며, 해커에게 데이터 유출이 있었는지 여부를 확인하기 위해 심층 분석을 진행 중이라고 덧붙였습니다.
그는 사용자들에게 그것이 근거 없는 소문일 뿐이며 플랫폼의 보안을 확보하기 위해 모든 노력을 다할 것이라고 확신시켰습니다.
결론
비트피넥스 CTO는 데이터 유출 가능성에 대한 주장을 일축했습니다. 그는 그러한 사건은 발생하지 않았으며 데이터 유출을 뒷받침하는 증거도 없다고 사용자들에게 확신시켰습니다. 그의 주장은 설득력이 있었으며, 그는 해당 사안에 대한 조사를 계속 진행할 것이라고 밝혔습니다.
