바이트 페더럴은 데이터 유출로 약 5만8000명의 고객의 개인 정보가 유출되었다고 밝혔습니다. 이 회사는 미국에서 가장 큰 비트코인 ATM 운영업체 중 하나입니다.
플로리다에 본사를 둔 이 회사는 전국에 1200개 이상의 비트코인 ATM을 운영합니다. 이를 통해 사용자는 편리하게 암호화폐를 사고팔 수 있습니다.
바이트페더럴, 데이터 유출 공개
메인 주 법무장관에게 제출한 문서에서 바이트 페더럴은 유출이 9월 30일에 발생했다고 밝혔습니다. 그러나 11월 18일까지 확인되지 않았습니다. 해커들은 널리 사용되는 개발자 플랫폼 GitLab의 취약점을 이용해 회사 네트워크에 접근했습니다.
바이트 페더럴은 유출된 데이터에 고객의 이름, 주소, 전화번호, 정부 발급 신분증 등 민감한 정보가 포함되어 있다고 밝혔습니다. 추가로 유출된 데이터에는 사회보장번호, 거래 내역, 사용자 사진도 포함됩니다.
유출을 발견한 후 바이트 페더럴은 모든 고객 계정을 초기화하고 내부 비밀번호를 업데이트하는 신속한 조치를 취했습니다. 회사는 이번 사건에 대해 유감을 표명하며 고객에게 사이버 보안 조치를 강화하고 있다고 확신시켰습니다.
그러나 이번 유출은 암호화폐 생태계 내 개인 데이터 보안에 대한 우려를 불러일으켰습니다. 특히 제3자 소프트웨어에 의존하는 서비스에 대한 우려가 커지고 있습니다.
11월 블로그 게시물에서 바이트 페더럴은 GitLab을 운영에 사용했다고 인정하며, 공격자들이 악용한 취약점이 해결되었다고 확인했습니다.
“사용자 보호는 우리의 최우선 과제이며, 플랫폼의 보안을 보장하기 위해 가능한 모든 조치를 취하고 있습니다.”라고 회사는 밝혔습니다.
이번 유출은 암호화폐 플랫폼과 인프라를 대상으로 한 사이버 공격이 증가하는 추세의 일환입니다. 최근 해커가 코인베이스의 자금세탁방지(AML) 탐지 시스템을 우회하여 플랫폼에서 1590만 달러를 탈취했습니다.
조사관들은 공격자가 코인베이스 커머스의 허점을 악용했음을 발견했습니다. 이는 규제가 엄격한 환경에서도 취약점이 존재함을 강조합니다. 이러한 사건들은 해커들이 약점을 악용하기 위해 지속적으로 적응하고 있음을 보여주며, 강력한 사이버 보안 프로토콜의 중요성을 반영합니다.
한편, 회사는 유출로 영향을 받은 고객에게 금융 계좌와 신용 보고서를 주의 깊게 모니터링할 것을 권고했습니다. 회사는 이번 사건 이후 흔히 취해지는 조치인 신원 도용 보호 서비스를 제공할지 여부를 공개하지 않았습니다.
비인크립토 웹사이트에 포함된 정보는 선의와 정보 제공의 목적을 위해 게시됩니다. 웹사이트 내 정보를 이용함에 따라 발생하는 책임은 전적으로 이용자에게 있습니다.
아울러, 일부 콘텐츠는 영어판 비인크립토 기사를 AI 번역한 기사입니다.
