미국 기반 암호화폐 사용자 1800만명 이상의 기록이 다크 웹에서 판매되고 있다고 전해지며, 디지털 자산 공간에서 개인 데이터 보안에 대한 경고가 울리고 있습니다.
이 데이터베이스는 20개 이상의 주요 암호화폐 거래소와 플랫폼에서 수집된 민감한 개인 정보를 포함하고 있습니다.
1만달러면 암호화폐 사용자 상세 데이터 구매 가능해
다크 웹 인포머는 4월 15일에 이 유출을 보고하며, 미국 내 암호화폐 사용자 보안에 대한 우려를 불러일으켰습니다.
“한 위협 행위자가 여러 거래소와 플랫폼에서 수집한 대규모 미국 기반 암호화폐 사용자 데이터베이스를 판매하고 있다고 전해졌습니다.”라고 게시물에 적혀 있습니다.
단 1만 달러로, 구매자는 전체 이름, 이메일 주소, 전화번호, 물리적 주소를 포함한 상세 정보를 얻을 수 있습니다. 이 데이터는 주요 플랫폼에서 수집되었으며, 수백만 명의 사용자가 신원 도용 및 기타 사이버 범죄에 노출될 수 있습니다.
유출된 데이터에는 약 150만 개의 바이낸스 US 전화 기록과 7만9743개의 전체 기록이 포함되어 있다고 전해졌습니다. 또한, 180만 개의 기록은 크립토닷컴에서, 43만2000개는 코인베이스에서, 19만7000개는 로빈후드에서, 12만1071개는 크라켄에서, 80만 개는 제미니에서, 7만6710개는 코인마켓캡에서 유출되었습니다.
스폰서 스폰서
“바이낸스 시스템에서 데이터 유출은 없었다는 점을 명확히 하고 싶습니다. 우리 보안팀은 감염된 컴퓨터에서 브라우저 세션을 손상시켜 데이터를 수집하는 다크 웹의 알려진 해커를 적극적으로 모니터링하고 있습니다.”라고 바이낸스는 BeInCrypto에 이메일을 통해 전했습니다.
다크 웹 인포머는 추가적으로 레저, 비트파이넥스, 코인마마, 베어택스, USA 크립토 레거시 등의 추가 기록을 강조한 판매 목록의 스크린샷을 공유했습니다. 전체 데이터 세트는 1800만 줄 이상의 사용자 정보를 포함하고 있습니다.
암호화폐 사용자 데이터의 다크 웹 판매. 출처: DarkWebInformer
이 보고서는 다크 웹 인포머의 또 다른 경고에 이어 나왔습니다. 분석가는 별도의 위협 행위자가 로빈후드 계정과 관련된 암호화폐 투자자 정보를 미국과 유럽 전역에서 판매하고 있다고 밝혔습니다.
영향을 받은 국가는 네덜란드, 스위스, 프랑스, 독일, 폴란드, 스페인, 영국을 포함합니다. 이 목록에는 공개적으로 스크랩되지 않은 데이터가 포함되어 있어 정보가 무단 접근이나 침해를 통해 얻어졌음을 시사합니다.
다크 웹에서 판매 중인 로빈후드 암호화폐 데이터. 출처: DarkWebInformer
이러한 경고가 처음 나온 것은 아닙니다. BeInCrypto는 이전에 레저, 제미니, 로빈후드의 암호화폐 사용자 데이터베이스가 판매되고 있다고 보도했습니다. 마찬가지로, 지난달에는 바이낸스와 제미니의 23만 개 이상의 사용자 기록이 다크 웹에서 판매되고 있다는 소식이 전해졌습니다.
암호화폐 사용자의 개인 데이터가 지속적으로 노출됨에 따라 업계 내 보안 조치를 강화할 필요성이 절실히 요구됩니다. 투자자들은 이중 인증을 활성화하고, 고유한 비밀번호를 사용하며, 자격 증명을 수집하려는 미확인 통신에 대해 경계해야 합니다.
