미국 암호화폐 사용자 1,800만 명 이상의 개인 정보가 다크웹에 유출되는 대규모 데이터 유출 사고 발생

미국 암호화폐 사용자 1,800만 명 이상의 개인 정보가 담긴 데이터베이스가 다크웹에 유출되었습니다. 다크웹 정보 전문 매체인 다크웹 인포머(Dark Web Informer)는 이dent처음 보도하며, 해커가 해당 데이터베이스를 1만 달러에 판매하려 했다고 전했습니다.

에 따르면 X에 올라온 게시물유출된 데이터에는 사용자의 이름, 전화번호, 주소, 이메일 주소와 같은 상세한 사용자 정보가 포함되어 있습니다.

거기에는 이렇게 적혀 있었습니다:

"한 위협 행위자가 여러 거래소와 플랫폼에서 수집한 대규모 미국 기반 암호화폐 사용자 데이터베이스를 판매하고 있는 것으로 알려졌습니다."

해당 공격자는 Binance, 코인베이스, 크라켄, 제미니, 크립토닷컴, 비트피넥스, 코인마마, 이코인, 베어택스 등 유명 암호화폐 플랫폼에서 데이터를 수집했다고 주장했습니다. 또한, 암호화폐 데이터 집계 사이트인 코인마켓캡, 개인 거래 플랫폼 로빈후드, 하드웨어 지갑 레저 등도 해킹당한 것으로 알려졌습니다.

흥미롭게도, 이번 ​​주 다크 웹에서 판매되고 있는 암호화폐 관련 데이터 유출은 이것만이 아닙니다. 같은 계정에 따르면 또 다른 해커가 미국과 유럽의 로빈후드 계정과 연결된 암호화폐 투자자 정보를 판매하고 있다고 합니다. 피해를 입은 유럽 국가로는 네덜란드, 독일, 스페인, 영국, 스위스, 폴란드 등이 있습니다.

이 경우 해커는 해당 정보가 최신 개인 데이터베이스에서 나온 것이라고 주장하며, 1~2주 내에 다른 국가의 정보도 요청 시 제공할 수 있다고 덧붙였습니다. 이는 해커들이 데이터 유출이나 무단 접근을 통해 데이터를 확보했음을 시사합니다.

정보 유출 출처가 불분명해지자 암호화폐 플랫폼들은 침묵을 지키고 있다

이번에 유출된 데이터는 암호화폐 사용자 정보가 다크 웹에서 판매되는 두 번째 사례로, 한 달도 채 되지 않아 발생했습니다. 첫 번째 사례에서는 제미니와 Binance 의 사용자 기록 23만 건만 판매되었습니다.

보도된 데이터 유출에도 불구하고 관련 플랫폼들은 이에 대해 아무런 입장을 밝히지 않았으며, 해커들이 어떻게 데이터를 입수했는지에 대한 단서도 없습니다. 다만, Binance최근 게시물을 통해 데이터 유출 사실을 부인했습니다.

대신, 거래소의 최고 보안 책임자는 데이터 유출의 원인을 해커들이 브라우저 세션을 해킹하여 사용자 정보를 수집하는 데 있다고 밝혔습니다. 수(Su)는 악의적인 공격자들이 InfoStealer 멀웨어를 사용하여 사용자 개인 정보를 수집하고 온라인에서 판매하고 있다고 주장했습니다.

하지만 악의적인 공격자들이 이미 해당 정보를 이용해 피싱 공격을 시작한 것으로 보입니다. Binance 와 코인베이스 사용자들은 해당 거래소를 발신자로 하는 문자 메시지를 받았는데, 계정이 해킹당했다며 문제 해결을 위해 특정 번호로 전화하라는 내용이었습니다.

사용자들이 DEX로 전환해달라고 요청합니다

많은 사람들이 데이터 유출로 인해 대규모 데이터가 판매되고 악의적인 행위자들이 이를 표적 피싱 공격,dent도용 및 기타 불법 활동에 악용할 가능성이 있다는 점에서 우려를 표명했습니다.

일부 암호화폐 사용자들은 이번 사건이 중앙 집중식 거래소를 이용하는 것이 바람직하지 않으며, 모두가 탈중앙화 플랫폼을 선택해야 한다는 점을 더욱 분명히 보여준다고 생각합니다. 반면 , 암호화폐 거래소들이 책임을 회피하고 있는 만큼, 이러한 데이터 유출에 대해 책임을 져야 한다고 주장하는 사람들도 있습니다.

한편, 사용자 데이터가 판매되고 있다는 보고가 늘어나면서 Ethereum 공동 창립자 비탈릭 부테린이 최근 우려를 표명한 개인정보 보호 문제가 다시 주목받고 있습니다. 부테린은 최근 몇 주 동안 블록체인 상의 개인정보 보호 강화를 옹호하며, 현재의 개인정보 문제에 대한 해결책으로 영지식 증명(Zero-Knowledge Proof)을 제시했습니다.