블룸버그 조사에 따르면, 세계 최대 암호화폐 거래소 중 하나인 크립토닷컴이 공개하지 않은 보안 침해를 겪은 것으로 전해졌습니다.
보고서는 이 사건을 사회 공학 전술로 기업을 자주 공격하는 해킹 그룹 스캐터드 스파이더와 연결했습니다. 이 그룹은 주로 직원들을 속여 자격 증명을 넘겨받는 데 특화된 청소년들로 구성되어 있습니다.
Sponsored크립토닷컴, 보안 사고 은폐 논란
블룸버그에 따르면, 공격자들은 IT 직원으로 가장하여 크립토닷컴 직원들에게 로그인 자격 증명을 넘기도록 설득했습니다. 내부에 들어간 후, 그들은 고위 직원 계정을 목표로 접근 권한을 확대하려고 시도했습니다.
크립토닷컴은 블룸버그에 이 공격이 “매우 적은 수의 개인”에게만 영향을 미쳤으며 고객 자금은 손상되지 않았다고 강조했습니다.
회사는 보도 시점까지 사건에 대한 추가 정보를 제공하지 않았습니다.
한편, 보안 전문가들은 거래소가 침해 사실을 공개하지 않기로 한 결정이 보안 관행에 대한 신뢰를 저해한다고 주장합니다.
그들은 사건에 대한 세부 정보를 공유하지 않은 것이 사용자들에게 노출 범위에 대한 불확실성을 남기고 추가 공격에 취약하게 만든다고 주장합니다.
이 우려는 코인베이스가 이전에 유사한 침해를 겪어 고객들에게 연간 3억 달러 이상의 손실을 초래한 것과 관련이 있습니다.
온체인 조사관 ZachXBT는 크립토닷컴이 침해를 고의로 은폐했다고 비난했습니다. 그는 이 플랫폼이 공개되지 않은 보안 문제와 연관된 것이 이번이 처음이 아니라고 강조했습니다.
Sponsored그의 발언은 침해를 조용히 축소하여 명성을 보호하려는 거래소에 대한 업계의 불만을 반영합니다.
한편, 이번 사건은 고객 신원확인(KYC) 시스템에 대한 업계의 의존에 대한 비판을 다시 불러일으켰습니다.
익명의 보안 연구원 Pcaversaccio는 KYC 요구 사항이 해커들에게 거대한 데이터 허니팟을 만든다고 주장하며 문제에 강하게 반응했습니다.
“비밀번호는 쉽게 변경할 수 있지만, 여권은 _아닙니다_ 그리고 그들은 그것을 잘 알고 있습니다. 우리는 기본적으로 그들의 감시 체계의 담보물입니다,”라고 연구원은 말했습니다.
이 우려는 규제 프레임워크에 대한 업계의 회의론과 일치합니다.
올해 초, 코인베이스 CEO 브라이언 암스트롱은 은행 비밀법과 기존의 자금세탁 방지 규칙이 구식이고 비효율적이라고 비판했습니다.
그는 기업들이 의지와 상관없이 민감한 데이터를 수집하도록 강요받고 있다고 설명했습니다. 그의 말에 따르면, 이러한 요구 사항은 기업과 고객에게 부담을 주지만 범죄 예방에는 거의 도움이 되지 않습니다.
“우리는 그것을 수집하고 싶지 않으며, 고객들도 싫어합니다. 우리는 의지와 상관없이 그것을 수집하도록 강요받고 있습니다. 그리고 범죄를 막는 데 효과적이지도 않습니다, 그 뒤의 데이터를 보면,” 암스트롱은 말했습니다.
