최근 악명 높은 랜섬웨어 그룹 FSociety가 암호화폐 거래소 비트피넥스에서 2.5TB의 데이터를 탈취했다고 주장하면서 불안한 소식이 전해졌습니다. 이들은 거래 데이터뿐만 아니라 40만 명에 달하는 사용자들의 개인 정보까지 확보했다고 주장하고 있습니다.
더욱 무서운 것은 무엇일까요? 그들은 자신들의 요구가 받아들여지지 않으면 모든 사용자의 KYC(고객 신원 확인) 정보를 유출하겠다고 협박하고 있습니다. 이러한 심각한 상황은 암호화폐 커뮤니티 전반에 걸쳐 우려를 불러일으키고 있습니다.
초기 유출 세부 정보
FSociety는 다크 웹, 특히 Onion 사이트를 통해 자신들의 주장을 퍼뜨리고 있습니다. 그들은 사용자 이름과 평문 비밀번호가 포함된 것으로 추정되는 텍스트 파일 링크까지 게시했습니다. 흥미롭게도, 해당 목록을 샅샅이 살펴본 결과, Alameda Research와 같은 주요 거래 회사와 관련된 개인들을 포함한 일부 Bitfinex 계정 소유자들은 유출된 데이터에 자신들의 정보가 없다고 보고했습니다.
해커들은 공개되지 않은 요구 조건을 충족하지 않으면 모든 사용자의 KYC 서류를 유출하겠다고 위협했습니다. 그들이 주장하는 데이터 양은 엄청나서 비트피넥스 설립 이후 모든 KYC 기록을 확보했을 가능성이 있습니다.
자세히 분석한 결과, Gmail, Yahoo, Outlook 등 공개 도메인을 비롯한 수많은 이메일 도메인이 발견되었습니다. 특히 눈에 띄는 것은 coinfarm.co.za인데, 이는 대량 데이터에서 민감하거나 가치가 높은 계정만 선별적으로 걸러냈을 가능성을 시사합니다.
지역사회 반응 및 공식 답변
유출된 데이터의 진위 여부는 한 사용자가 해당 파일에 있는 비밀번호 중 하나를 입력해 보았을 때 2단계 인증을 요구하는 메시지가 나타나면서 우연히 검증되었습니다. 이는 데이터가 진짜일 가능성을 시사합니다. 더욱 혼란스러운 것은 비트피넥스의 CTO인 파올로 아르도이노가 이러한 주장에 대한 해명을 요구하는 논의에 연루되었다는 점입니다.
이에 대해 아르도이노는 데이터 유출의 출처에 대해 회의적인 입장을 표명하며, 해당 데이터가 비트피넥스 자체에서 유출된 것이 아니라 다른 곳에서 수집되었을 가능성을 제기했습니다. 그는 공개된 22,500개의 이메일-비밀번호 쌍 중 약 5,000개만이 비트피넥스 계정과 일치한다는 점을 지적하며, 이는 데이터가 비트피넥스 데이터베이스에서 직접 유출된 것이라면 있을 수 없는 일이라고 말했습니다. 또한 아르도이노는 해커들이 비트피넥스에 전혀 연락을 취하지 않았다는 점을 강조했는데, 이는 해커들이 일반적으로 협상을 위해 연락을 취하는 랜섬웨어 수법과 상반되는 것입니다.
비트피넥스를 직접적으로 협박하려는 시도는 없었지만, 해커들은 탈취한 데이터를 누구나 무료로 다운로드할 수 있도록 공개했습니다. 이러한 비정상적인 접근 방식은 실제 동기가 몸값 요구보다는 데이터 유출 홍보와 연관된 의심스러운 투자를 유도하려는 것일 수 있다는 추측을 불러일으켰습니다.
시사점 및 진행 중인 조사
현재 상황은 암호화폐 생태계의 디지털 보안에 대한 수많은 우려를 불러일으키고 있습니다. 특히, 아르도이노는 비트피넥스 시스템의 안전성을 확인하기 위한 광범위한 분석이 진행 중이라고 커뮤니티에 확신시켰습니다. 또한, 엄격한 속도 제한으로 설계된 플랫폼의 KYC 시스템은 이론적으로 대규모 데이터 유출을 방지하므로, 대규모 데이터 유출 가능성은 낮다고 볼 수 있습니다.
이번dent 여러 보안 전문가와 연구원들의 관심을 끌면서 업계 전반에 걸쳐 공포, 불확실성, 의심(FUD)을 확산시키는 데 일조했습니다. 유출된 계정 정보 중 상당수가 코인마켓캡(Coinmarketcap) 유출 사건과 같은 이전 유출 사건의 데이터와 일치한다는 점은 주목할 만하며, 이는 사용자들이 여러 플랫폼에서 동일한dent정보를 재사용하는 일반적인 문제를 보여줍니다.
조사가 계속되고 암호화폐 커뮤니티가 경계 태세를 강화하는 가운데, 진정한 과제는 이번 해킹 사건의 실제 규모와 영향력을 파악하는 것입니다. 자금은 안전한 것으로 알려졌지만, 이제 주요 관심사는 개인 정보의 오용 가능성과 이러한dent으로 드러난 암호화폐 거래소의 전반적인 취약점입니다.
