세계 최대 암호화폐 거래소 중 두 곳인 Binance와 Kraken이 내부 뇌물을 통해 시스템을 손상시키려는 사회 공학 공격을 막아냈다고 보고되었습니다. 이는 최근 Coinbase 침해에서 성공한 공격 벡터였습니다.
이러한 시도는 중앙화된 암호화 플랫폼을 대상으로 하는 사이버 범죄자들의 증가하는 정교함과 인간 의존 보안 프레임워크의 취약성을 강조합니다.
Bloomberg에 인용된 소식통에 따르면 공격자들은 Binance와 Kraken의 고객 지원 직원에게 접근하여 시스템 접근 권한과 민감한 고객 데이터에 대한 뇌물을 제안했습니다. 커뮤니케이션은 Telegram을 통해 이루어졌으며, 위협 행위자들은 시스템 대시보드에 대한 접근과 관련된 지침과 지급 약속을 전달했습니다.
Coinbase에서 발생한 심각한 데이터 침해와 최대 4억 달러의 잠재적 책임을 초래한 사건과 달리 Binance와 Kraken에 대한 공격은 사용자 데이터가 노출되기 전에 차단되었습니다. 이번 사건은 기술적, 정책 기반 보호조치의 효과뿐 아니라 암호화폐 부문 전반에 걸친 내부자 이용 위험 증가를 강조합니다.
Coinbase 사건과 유사한 공격 패턴
최근의 내부 집중 사이버 공격 물결은 Coinbase에서 사용된 전술을 따라가고 있는 것으로 보입니다. 이 경우, 해외 고객 지원 대리인들을 성공적으로 매수하여 내부 허가를 악용해 정부 발급 신분증과 주소를 포함한 고객식별 데이터를 접근했습니다.
이러한 침해는 2천만 달러의 몸값 요구로 이어졌으며 수십만 명의 사용자에게 영향을 미쳤습니다. 이들은 이후 피싱 캠페인과 신원 도용 계획의 표적이 되었습니다. Coinbase는 관련 직원을 해고하고 미국 법 집행 기관과 접촉했지만, 그 여파는 계속되고 있습니다.
Binance와 Kraken은 유사한 위협을 사전에 식별하고 무력화하여, 거래소 운영자들이 암호화폐 고객 지원 운영의 사회 공학 위협 증가에 적응하고 있음을 시사합니다.
뇌물 제안 조정 허브로서의 텔레그램
공격자들은 거래소 직원에게 직접 연락하기 위해 텔레그램 핸들을 사용했습니다. 이러한 계정은 고객 데이터를 검색하고 추출하는 방법, 감시 피하기, 암호화폐로 지불 수락에 대한 정확한 지침을 공유했습니다.
보안 전문가들은 텔레그램이 암호화폐 업계 내 뇌물, 데이터 중개, 랜섬웨어 활동을 조정하는 데 점점 더 많이 사용되고 있다고 말합니다. 익명 기능, 대규모 사용자 기반 및 관리 부족은 특히 내부 접속을 대상으로 하는 범죄 조정에 이상적인 플랫폼입니다.
이러한 공격이 전통적인 피싱과 차별화되는 점은 직접적인 인간 참여와 조작에 중점을 두고 있다는 것입니다. 소프트웨어 취약점을 악용하기보다는, 공격자들은 낮은 임금의 계약자, 과중한 지원 직원, 민감한 시스템에 접근 권한을 가진 하급 직원의 인간적 약점을 이용하려고 합니다.
Binance와 Kraken, 자동화 방어 및 접근 제한을 클레임
Binance에서는 내부 모니터링 시스템이 기계 학습으로 구동되어 뇌물 관련 키워드 및 외부 텔레그램 접촉 시도와 같은 의심스러운 커뮤니케이션 패턴을 감지했습니다. AI 드리븐 대화 필터는 위험한 상호작용을 에스컬레이션 전에 차단하고 격리할 수 있었습니다.
더욱이, Binance의 사용자 초기화 접촉이 있을 때만 고객 데이터에 접근을 제한하는 정책은 착취의 표면적을 줄이는 데 도움이 되었습니다. 회사 내부자에 따르면 타겟이 됐던 지원 에이전트는 독립적으로 민감한 정보를 검색하기 위한 권한을 갖고 있지 않아 공격자의 전략을 무력화했음을 강조합니다.