Transak 데이터 위반으로 93,000명의 사용자에게 영향을 미침
업무 외 목적으로 사용된 암호화폐 업계 직원의 노트북이 약 93,000명의 고유 사용자와 관련된 데이터 유출의 핵심인 것으로 알려졌습니다. 여러 유명 블록체인 회사에서 고객이 암호화폐를 구매할 수 있도록 하기 위해 사용하는 “온램프”인 Transak이 데이터 유출의 피해를 입었다고 월요일 밝혔습니다. Transak은 유출된 데이터가 “이름”과 “기본 신원 정보”로 제한되었다고 말했습니다. Transak CEO Sami Start는 여권, 신분증, 고객이 암호화 금융 상품으로 신원을 확인하는 데 사용하는 셀카를 포함하여 93,000명이 침해로 인해 영향을 받았다고 밝혔습니다.
더 심각한 위험을 초래할 수 있는 민감한 정보가 포함되어 있지 않기 때문에 Start는 해당 사건을 “경미함 또는 보통”으로 분류합니다. 사용자 기반의 1.14%만이 영향을 받았습니다. 은행 명세서, 주민등록번호, 신용카드 정보, 이메일 또는 비밀번호가 없습니다. 이는 이 사건의 심각성을 크게 제한합니다.”라고 Start는 말했습니다.
CEO는 Transak이 고객에게 연락하고 법 집행 기관과 데이터 규제 기관에 알렸다고 말했습니다. 그러나 회사는 또한 훔친 데이터를 삭제하겠다는 30,000달러의 제안을 이미 조롱한 공격에 대한 책임을 주장하는 랜섬웨어 그룹과 협상하라는 요청을 받고 있습니다. 랜섬웨어 그룹은 공개 Telegram 그룹에서 “이번 침해는 Transak의 인프라를 통해 처리된 모든 KYC(고객 파악) 데이터에 영향을 미쳤습니다.”라고 주장했습니다.
우리는 정부 발급 신분증, 주소 증명, 재무제표, 사용자 셀카 등 민감한 개인 문서를 포함하여 300GB가 넘는 데이터를 추출했습니다.
랜섬웨어 그룹은 훔친 데이터 중 일부만 공개했으며 Transak이 몸값을 지불하지 못할 경우 “나머지 데이터를 유출하거나 최고 입찰자에게 판매”하겠다고 위협했다고 주장합니다. Transak은 개발자에게 신용 카드를 통해 암호화폐를 구매할 수 있도록 허용하는 등 사용자를 명목화폐에서 암호화폐로 연결하는 도구를 제공합니다.
KYC 취약점으로 인한 데이터 침해
웹사이트에 따르면 Transak은 Metamask 및 Trust Wallet과 같은 주요 블록체인 지갑에 통합되었습니다. Coinbase와 같은 암호화폐 거래소도 Transak의 서비스를 사용합니다. Transak은 랜섬웨어 그룹과의 협상에 관심이 없습니다.
Start는 “그들이 반드시 그렇게 했는지, 아니면 단지 공로를 주장하고 있는지는 알 수 없습니다.”라고 말했습니다. “그들은 KYC 공급업체의 일부 스크린샷을 보여주는 증거를 공개했지만 다른 사람이 해당 내용을 다른 곳에 게시했을 가능성이 있으며 그 공로를 인정했을 뿐입니다.”
Start는 직원이 “업무 이외의 용도로 노트북을 사용”했기 때문에 데이터 유출이 발생했다고 말했습니다.
Transak CEO는 “그들은 회사에서 퇴사했습니다.”라고 말했습니다. 그들은 노트북에서 업무와 관련되지 않은 활동을 하여 시스템에 대한 액세스 권한을 부여하는 스크립트(악성 스크립트)를 실행했습니다.
이 액세스를 통해 해커는 Transak의 제3자 사용자 인증 또는 KYC 서비스 중 하나에 액세스할 수 있었습니다.
이 특정 공급업체의 시스템에는 공격자가 손상된 장치를 통해 Transak의 사용자 데이터 하위 집합을 다운로드할 수 있는 “취약성”이 있었습니다. Start는 데이터 유출이 이 KYC 서비스에만 국한되어 있다고 주장했습니다. “다른 시스템에 액세스한다는 소문은 사실이 아닙니다.”라고 Start는 말했습니다.
공격자는 “직원의 다운로드 폴더에서 일부 스크린샷을 얻었을 수 있습니다. 다른 시스템의 한두 개의 스크린샷일 수도 있지만 그들은 이 한 공급업체와 제가 언급한 사용자에게만 액세스했습니다. 나는 누구에게나 다른 모습을 보여달라고 도전합니다.”
(이것은 신디케이트된 뉴스피드에서 편집되지 않은 자동 생성된 기사입니다. 파이에듀뉴스 직원이 콘텐츠 텍스트를 변경하거나 편집하지 않았을 수 있습니다.)