바이낸스 CEO, 중국 데이터 침해에 대해 경고

바이낸스 CEO 창펑 자오는 다크웹에 매물로 나온 중국 거주자 10억 명의 대규모 데이터 유출에 대한 경보를 울렸다.

중국 상하이의 한 경찰서 데이터베이스에서 이름과 주소, 출생지, 주민등록증, 전화번호, 범죄 사건 정보 등이 담긴 23테라바이트의 데이터가 도난당한 것으로 알려졌다. 해커는 10비트코인을 대가로 다크웹 포럼에 그 정보를 제공했다.

창펑자오는 7월 3일 트위터에 바이낸스 위협 첩보기관이 국가를 언급하지 않고 다크 웹에서 판매되는 주민 기록을 발견했다고 발표했다. 그는 데이터 유출이 “엘라스틱 서치” 알고리즘을 사용하는 정부 기관의 소프트웨어의 버그 때문이라고 말했다.

엘라스틱 서치는 방대한 데이터 세트를 빠르게 검색하고 밀리초 이내에 답변을 반환하는 데 사용된다. 기업 또는 정부 기관에서는 소셜 미디어 게시물에서 전자 메일, 회사 스프레드시트에 이르기까지 모든 데이터가 엘라스틱 서치의 데이터 버킷에 포함될 수 있다. 이 방식으로 풍부한 기업 정보에 쉽게 액세스할 수 있지만, 마찬가지로 사이버 해커에게도 매력적인 잠재 고객이 된다.

해당 자료가 게시된 포럼의 정보를 보면 이번 공격이 상하이 경찰이 사용하는 알리바바 자회사 클라우드 플랫폼의 엘라스틱 검색 인스턴스를 노린 것으로 보인다.

창펑자오는 문제의 데이터가 계정 인수에 사용될 수 있기 때문에 유출된 데이터는 바이낸스 사용자에게 시사하는 바가 있다고 설명했다. 이후 암호화폐 거래소는 이용자 검증 절차를 강화하는 조치를 취했다. 창펑자오는 바이낸스가 내부 및 외주 위협 탐지를 활용한다고 덧붙였다.

데이터의 크기 및 민감도와 관련된 사이버 보안 전문가

금번 해킹 소식은 중국 보안 산업 전반에 불안감을 불러일으켰고, 어떻게 이런 일이 일어날 수 있었는지에 대한 추측을 촉발시켰다. 상하이 경찰은 공식 성명을 발표하지 않았다. 해킹의 규모와 범죄 활동 내역을 포함한 노출된 정보의 민감성 때문에 무게를 둔 사이버 보안 전문가들은 우려하고 있다.

월스트리트저널에 따르면, 일부 기자들은 그 명단의 내용을 다운로드 받고 그 정보의 타당성을 확인하기 위해 전화번호로 전화를 걸었다고 한다. 5개 당사자는 경찰만 접근할 수 있는 범죄정보를 확인했고, 4개 당사자는 신원을 확인한 뒤 전화를 끊었다.

암호화폐 위협 환경

DeFi 프로토콜 해킹은 Axie Infinity의 로닌 브릿지와 하모니의 호라이즌 브릿지에서 자금을 도난당한 위반과 같은 자금 절도와 관련이 있지만, 데이터 유출은 중앙 집중식 암호화폐 거래소의 고객을 위협할 가능성이 높다. 암호화폐 거래소는 자금세탁과 테러 자금조달을 막기 위해 신규 거래처로부터 Know-Your-Customer 정보를 수집해야 하는데, 이는 보안침해 시 다크웹에 노출될 수 있다.

이번 공격의 경우, 호주의 한 보안 컨설턴트는 해커가 공격 규모를 과장했을 가능성이 있다고 말했다.

크리스털 블록체인의 2021년 보고서에 따르면 2011~2021년 미국계 암호화폐 기업이 가장 많은 공격을 받은 반면 중국 기업에 대한 공격이 손실된 자금 대부분을 차지했다. 해커들은 전화번호와 이메일과 같은 최소한의 KYC 요구 사항으로 거래소에서 자금을 훔치려 했다.

최고의 암호화폐 거래소

BYDFi 보기 →

Coinrule 보기 →

Coinbase 보기 →

BingX 보기 →

KuCoin 보기 →