다크 웹의 사이버 범죄자들이 주요 암호화폐 거래소인 제미니와 바이낸스 사용자의 광범위한 개인 정보를 소유하고 있다고 주장하며, 도난당한 정보를 판매하고 있습니다. 하지만 바이낸스는 데이터가 플랫폼에서 유출된 것이 아니라 사용자의 기기에서 맬웨어 감염을 통해 얻은 것이라고 주장합니다.
사이버 뉴스 사이트 다크 웹 인포머는 3월 27일 AKM69이라는 별명을 사용하는 위협 행위자가 제미니에서 100,000명의 사용자 기록을 포함한 데이터베이스를 판매하고 있다고 보도했습니다. 이 데이터베이스에는 미국을 주로 포함한 개인의 이름, 이메일, 전화번호, 위치 데이터가 포함되어 있으며, 일부 항목은 싱가포르와 영국의 것입니다.
다크 웹 인포머에 따르면 판매자는 이 목록을 암호화 관련 마케팅, 사기 또는 표적화된 사기에 대한 소비자 데이터를 판매하는 더 큰 시도의 일환으로 분류하였습니다.
바이낸스에 대한 두 번째 데이터 유출 주장
하루 전, 다른 다크 웹 사용자 kiki88888이 바이낸스에서 유출된 것으로 추정되는 132,744개의 사용자 이메일과 비밀번호를 제공하는 것으로 나타났습니다.
바이낸스는 이 보고서에 대응하여 데이터가 거래소의 유출로부터 나온 것이 아니라고 밝히며, 해커들이 피싱 공격과 기기 감염을 통해 정보를 획득하여 사용자 로그인 정보를 도난했다고 설명했습니다.
다크 웹 인포머 포스트는 바이낸스의 설명을 지지하며, "일부 사용자들은 정말 무작위로 클릭하는 것을 중단할 필요가 있다"는 경고를 추가했습니다.
이런 주장은 바이낸스에 처음 있던 것이 아닙니다. 9월, FireBear라는 별명을 사용하는 해커는 바이낸스에서 이름, 이메일, 전화번호, 생일, 주소 등을 포함한 1,280만 개의 기록을 가지고 있다고 주장했습니다. 바이낸스는 그 주장을 부인하며 내부 보안 팀이 유출의 증거를 찾지 못했다고 밝혔습니다.
암호화 영역에서 증가하는 사이버 보안 위협
이번 다크 웹 활동은 암호화폐 사용자를 대상으로 한 사이버 위협의 광범위한 물결 속에서 발생했습니다. 3월 21일, 호주 연방 경찰은 바이낸스의 합법적인 커뮤니케이션을 사칭하여 자금을 훔치려는 사기에 대해 130명에게 경고했습니다.
유사하게 3월 14일, X(이전의 트위터) 사용자는 코인베이스와 제미니의 경고를 가장하여 피해자들을 속여 사기꾼들이 제어하는 사전 생성된 복구 구문을 사용하여 지갑을 설정하도록 유도하는 피싱 사기를 보고했습니다.
암호화폐 거래소가 계속해서 사이버 범죄자들의 주요 대상이 되면서, 보안 전문가들은 사용자가 피싱 공격에 대한 경계를 유지하고, 의심스러운 링크를 클릭하지 말아야 하며, 계정 보호를 위해 이중 인증(2FA)을 활성화할 것을 경고하고 있습니다.