Transak 랜섬웨어 공격으로 92,000명의 사용자 피해

암호화폐 온램프 회사인 Transak의 사용자 92,000명 이상이 데이터 유출로 인해 피해를 입었습니다. 10월 21일 블로그 게시물에 따르면 회사는 악의적인 행위자가 피싱 공격을 통해 직원의 노트북에 접근하여 “공급업체 대시보드에 저장된 특정 사용자 정보”를 노출했다는 사실을 확인했습니다.

공격자는 직원의 자격 증명을 손상시키고 문서 스캔 및 확인 서비스에 사용되는 타사 KYC(Know Your Customer) 공급업체의 시스템에 로그인할 수 있었습니다.

전체 사용자 수의 1.14%에 해당하는 92,554명의 사용자의 이름, 생년월일, 여권, 운전면허증, 셀카 등 민감한 정보가 손상되었습니다. Transak은 사용자가 법정화폐를 사용하여 디지털 자산을 사고 팔 수 있도록 하는 법정화폐-암호화폐 게이트웨이를 제공합니다. 거래를 위해 암호화폐 지갑 및 분산형 애플리케이션(DApp)과 직접 통합됩니다.

이 회사는 Binance, MetaMask 및 Coinbase를 포함한 주요 암호화폐 지갑 및 거래소에 대한 비수탁형 온램프를 제공합니다. 다행스럽게도 Transak은 공격 중에 금융 정보가 유출되지 않았다고 보고했습니다. 회사 측은 “철저한 조사를 통해 이메일 주소, 전화번호, 비밀번호, 신용카드 정보, 사회보장번호, 기타 금융 데이터 등 재정적으로 민감한 정보가 어떤 식으로든 손상되지 않았음을 자신있게 확인할 수 있다”고 밝혔다.

영향을 받은 사용자에게 연락을 취하고 있습니다. “우리가 귀하에게 이메일을 보내지 않더라도 귀하는 영향을 받지 않은 것입니다.”라고 Transak은 말했습니다. 영국의 데이터 보호 당국과 유럽 연합 및 미국 전역의 규제 기관에 통보되었습니다.

Transak CEO Sami Start에 따르면 직원이 “업무 이외의 용도로 노트북을 사용”했기 때문에 데이터 침해가 발생했습니다. Start는 “그들은 회사에서 퇴사했습니다.”라고 말했습니다.

Transak 사용자 데이터 보안 침해

“그들은 노트북에서 업무와 관련되지 않은 활동을 했고 이로 인해 시스템에 액세스할 수 있는 스크립트(악성 스크립트)가 실행되었습니다.”

이 액세스를 통해 해커는 Transak의 제3자 사용자 인증(KYC) 서비스 중 하나에 접근할 수 있었습니다.

Start에 따르면 이 특정 공급업체는 시스템에 “취약성”이 있어서 공격자가 손상된 장치를 통해 Transak의 사용자 데이터 하위 집합을 다운로드할 수 있었습니다. Start는 데이터 유출이 이 KYC 서비스에만 국한되어 있다고 주장했습니다. “다른 시스템에 액세스한다는 소문은 사실이 아닙니다.”라고 Start는 말했습니다.

공격자는 “직원의 다운로드 폴더에 있는 일부 스크린샷(다른 시스템의 스크린샷 한두 개 정도)을 얻었을 수 있지만 그들은 이 한 공급업체에만 액세스했으며 제가 언급한 사용자에게만 액세스했습니다. 나는 누구에게나 다른 모습을 보여달라고 도전합니다.”

Stormous라는 랜섬웨어 그룹이 이번 공격이 자신들의 소행이라고 주장했습니다. 이 그룹은 300GB가 넘는 사용자 데이터를 확보했으며 요구 사항이 충족되지 않으면 나머지 데이터를 유출하거나 판매하겠다고 위협했다고 주장합니다.

그러나 Transak은 랜섬웨어 그룹과의 협상을 고려하고 있지 않다고 밝혔습니다. 최근 또 다른 사건은 금융회사이자 암호화폐 상장지수상품(ETP) 발행사인 Fidelity Investments의 사용자에게 영향을 미쳤습니다. Fidelity는 8월 1일부터 77,000명 이상의 고객 정보를 유출한 데이터 유출을 공개했습니다.

이는 지난 12개월 동안 Fidelity의 네 번째 데이터 침해였으며 이전 사건은 3월 4일, 3월 18일, 7월 19일에 발생했습니다.

두 회사는 보안 조치를 강화하고 향후 유사한 침해를 방지하기 위해 필요한 조치를 취하고 있습니다.