한 해커가 법 집행 기관의 사이버 보안을 위반한 후 바이낸스의 법 집행 기관 요청 소프트웨어에 대한 액세스 권한을 10,000달러에 판매하고 있습니다. 해커는침해 포럼에서 해당 소프트웨어를 비트코인 또는 모네로로 10,000달러에 판매하고 있습니다.
해커는 우간다, 필리핀, 대만 경찰관의 유출된 이메일 자격 증명을 통해 액세스 권한을 얻은 것으로 보입니다. 바이낸스 자체는 손상되지 않았지만, 이번 해킹으로 인해 사이버 보안을 강화하여 정보를 보호해야 한다는 점이 강조되었습니다.
법 집행 기관에서 해킹당한 바이낸스 소프트웨어
사이버 범죄 인텔리전스 회사인 허드슨 락의 연구원들은 컴퓨터를 감염시킨 멀웨어가 브라우저 자격 증명을 손상시킨다는 사실을 발견했습니다. 감염된 컴퓨터는 대만 범죄수사국, 우간다 경찰, 필리핀 경찰의 사이버 범죄 방지 그룹 소속 법 집행 기관의 소유였습니다. 도난당한 자격 증명 으로 바이낸스의 법 집행 포털인 kodexglobal.com에 액세스할 수 있었던 것으로 보입니다.
더 읽어보기: 2024년 최고의 바이낸스 대안 7가지
해커는 침해 포럼에서 유출된 도구가 이메일, 전화번호, 거래 ID, 지갑에 접근할 수 있음을 확인했습니다. 그러나 이번 공격이 바이낸스 자체의 침해는 아닙니다.
바이낸스, 27억 달러 벌금 합의
이번 공격은 미국 법원이 바이낸스에 자금세탁 혐의 해결을 위해 27억 달러의 벌금을 지불할 것을 요구하면서 발생했습니다. 바이낸스는 13억 5천만 달러의 불법 거래 수수료와 미국 상품선물거래위원회와 비슷한 수준의 벌금을 지불해야 합니다.
이 거래소는 미국이 지정한 테러 단체와 관련된 10만 건 이상의 의심스러운 거래를 보고하지 않았습니다. 이 거래소의 전 CEO인 창펑 자오는 1억 5천만 달러를 지불해야 합니다.
최근의 공격은 거래소가 고객알기제도와 자금세탁방지법을 준수해야 하는 상황에서 보안을 써드파티 공급업체까지 확장된 연속체로 간주해야 한다는 점을 보여줍니다. 자격 증명을 저장하면 단일 장애 지점이 발생하여 블록체인 거래에서 암호화폐 자산이나 가명성을 잃을 수 있습니다.
더 읽어보기: 2024년 KYC가 필요 없는 최고의 암호화폐 거래소 14선
비인크립토 웹사이트에 포함된 정보는 선의와 정보 제공의 목적을 위해 게시됩니다. 웹사이트 내 정보를 이용함에 따라 발생하는 책임은 전적으로 이용자에게 있습니다.
아울러, 일부 콘텐츠는 영어판 비인크립토 기사를 AI 번역한 기사입니다.
