다크웹에서 판매되는 암호화 사용자 데이터: 높은 위험

지난 4월, 암호화폐 플랫폼인 레저, 제미니, 로빈후드의 민감한 사용자 데이터가 다크웹에서 판매되고 있다는 우려스러운 사실이 밝혀졌습니다.

탈취된 데이터에는 이름, 집 및 이메일 주소, 전화번호, 도시, 주, 우편번호, 거주 국가 등 상세한 개인 정보가 포함되어 있었습니다. 암호화폐 업계는 이제 지속적인 온라인 위협으로 인해 이미 광범위한 압박을 받고 있는 사이버 보안 분야에서 더 큰 우려에 직면하게 되었습니다.

다크 웹 사용자 데이터가 어떻게 끝나는가

이 불안한 발견을 최초 보고한 것은 X(이전 트위터)의 Dark Web Informer 계정이었습니다. 이 계정은 관련 암호화폐 플랫폼 사용자의 데이터를 소유하고 판매한다고 주장하는 업체를 보여주는 스크린샷을 게시했습니다.

이미지는 공급업체가 연락처 정보와 실제 주소가 포함된 상세한 사용자 프로필을 가지고 있음을 나타냅니다. 영향을 받은 사용자 대부분은 Gemini와 Robinhood의 주요 사용자 기반과 일치하는 미국에 거주하고 있습니다.

피해 플랫폼인 Ledger, Gemini 및 Robinhood는 아직 데이터 유출 보고에 대한 공식 발표를 하지 않았습니다.

이 사건은 고립된 것이 아닙니다. 해커들이 소셜 엔지니어링 기법을 통해 지원 직원을 속여 5백만 개 이상의 이메일 주소와 2백만 개의 고객 이름을 확보한 대규모 침해 사고가 2021년에 로빈후드에서 발생했습니다.

이 경우에도 도난당한 데이터에는 주로 미국 사용자의 개인 식별 정보가 포함되어 있었지만, 싱가포르와 영국의 사용자도 연루되었습니다.

Dark Web Informer의 사이버 보안 전문가에 따르면 최근 데이터 유출은 플랫폼의 시스템에 대한 직접적인 침입에서 비롯되지 않았습니다고 합니다. 조사 결과 가장 유력한 원인은 피싱 공격인 것으로 밝혀졌습니다.

피싱은 피해자를 속여 합법적인 기관으로 위장한 단체에 데이터를 제공하도록 유도하는 사기로 구성됩니다. 거래소의 핵심 인프라에 대한 직접적인 침해 없이도 이러한 공격을 통해 사용자 데이터가 유출될 수 있습니다.

"주의: 데이터가 이미 노출되었을 수 있습니다. 저희는 블로그 게시물과 실시간 위협 피드에 가려지지 않은 스크린샷을 제공하여 정보를 제공합니다."라고 Dark Web Informer는 밝혔습니다.

수십만 명의 사용자에게 영향을 준 이러한 대규모 침해 사건은 점점 더 진화하는 사회 공학 수법에 개인이 여전히 취약한 상태라는 것을 보여줍니다.

인공지능을 이용한 사기는 점점 더 정교해지고 있으며 전문가들은 이 문제가 더욱 악화될 것으로 예측하고 있습니다. 사용자들은 인공지능이 생성한 딥페이크 사기, 합성 신원, 점점 더 복잡해지는 자동화된 피싱 방법을 인식하는 데 어려움을 겪고 있습니다.

Spaziocrypto의 조사에 따르면, X에서 사기성 피싱 메시지에 대한 사용자 불만이 증가했습니다. 많은 사용자가 인증 알림에 실제 발신자 ID가 사용된 Binance로부터 진짜로 보이는 사기성 메시지를 받았습니다. 사기범들은 사용자의 전화번호를 취득한 것으로 추정되며, 이로 인해 SMS 공격의 신뢰도가 더욱 높아졌습니다.

다크웹에서의 데이터 판매를 나타내는 보고서는 암호화폐 분야의 사이버 보안 위협이 지속적으로 진화하고 있음을 확인시켜줍니다.

관련 플랫폼이 아직 공식 성명을 발표하지 않아 사용자들은 여전히 불확실한 상황에 놓여 있으며, 이는 더 강력한 보안 조치와 전체 부문의 더 큰 경계의 필요성을 강조합니다.

스파지오크립토에 가입하세요

구독

이메일이 전송되었습니다! 받은 편지함을 확인하여 가입을 완료하세요.