바이낸스 고객 정보 유출, 피해규모 60,000명 이상까지 가능해

바이낸스 정보 유출

암호화폐 전문 매체 코인데스크에 따르면, 거래량 기준 세계 최대 규모의 암호화폐 거래소인 바이낸스가 자사 고객들의 인증 정보 유출 의혹을 조사 중이라고 밝혔다. 이번 유출은 2018년과 2019년 KYC 정보를 거래소에 보낸 개인 사용자 60,000명까지 영향을 미칠 수 있다.

이 유출은 지난해 5월 7,000개의 비트코인을 훔친 해킹과 직접적인 관련이 있는 것으로 알려졌다.

수요일, “Guardian M”이라는 이름의 한 운영자가 만든 텔레그램 그룹에서 사람들이 “Binance, 02/24/19”라고 적힌 종이와 ID를 들고 있는 수백장의 사진을 유포하며 해당 자료는 거래소에서 해킹을 당한 것이라고 주장했다. 해커들은 코인데스크에 수백장의 사진을 보내왔고 확인 결과, 일부 고객들은 그들의 인증 사진을 알아보았다.

해커는 코인데스크에 본인이 최소 60,000명의 사진이 더 있으며, 시간이 지나면 공개할 것이라고 말했다.

고객알기제도 또는 KYC는 금융 기관이 거래, 출금 및 입금을 시도하는 모든 고객에 대한 식별 정보를 수집하도록 요구하는 법적 요건이다.

수요일, 바이낸스는 텔레그램 채널에 유포된 정보가 바이낸스 내부 시스템에 있는 데이터와 일치하지 않는다고 말했고, 이 자료들이 거래소에서 직접적으로 나온 것이라는 증거가 현재까지 없다고 말했다.

“이 사진들은 우리 시스템이 새긴 디지털 워터마크를 포함하고 있지 않다”고 이 회사는 말했다. “우리의 보안 팀은 어디서 입수됐는지 불분명한 이 사진들의 출처를 밝히기 위해 가능한 모든 단서를 확보하기 위해 열심히 일하고 있다.”

바이낸스는 이전에 신원 미상의 인물이 바이낸스의 KYC 자료와 비슷한 10,000장의 사진을 공개하지 않는 조건으로 300 BTC를 요구했다고 덧붙였다. 바이낸스가 대화를 거부하자, 이 인물은 사진들을 온라인과 매체에 유포하기 시작했다.

실제로 이번주 월요일부터, 코인데스크는 이 사진들에 대해 확인 작업에 들어갔다.

두 명의 사람들이 그들이 2018년 2월 24일 바이낸스에 유포된 자신들의 사진을 제출했다고 밝히며 이 사진들의 진위를 확인했다.

익명을 요구한 두 사람 중 한 명은 처음 계정을 등록한 2018년 1월부터 사이트에 접속을 할 때마다 받은 이메일 알림을 통한 바이낸스 로그인 기록을 밝혔다.

이메일 알림 기록에 따르면, 이 사람은 2018년 2월 24일 5시(UTC)경에 로그인했다.

게다가 이 사람은 폰에 보관하고 있던 당시에 촬영한 사진을 코인데스크에 보여주었고, 이는 텔레그램 그룹에 유포된 것과 동일한 것으로 알려졌다.

나머지 사람도 사진을 제출하는 과정에서 바이낸스측과 이메일을 주고받았다고 밝혔다.

유포된 사진들을 분석한 결과, 일부 사진들은 수정된 것으로 밝혀졌고, 특히 위 사진의 밝은 가장자리 부분이 수정되었다. 사진 분석 사이트 포토포렌직스(FotoForensics)는 “비슷한 가장자리는 비슷한 밝기를 가져야 한다”고 적었다. “모든 고대비 가장자리는 서로 비슷하게 보여야 하고, 모든 저대조 가장자리는 비슷하게 보여야 한다. 원본 사진이라면, 저대비 가장자리는 고대비 가장자리만큼 밝아야 한다.”

오늘 바이낸스는 2018년 2월 당시 많은 요청을 처리하기 위해 외부업체에 KYC 인증을 맡겼다고 밝혔다.

이 거래소는 KYC 정보에 어느 정도 접근 권한을 부여했는지 또는 실제 사진 파일을 입수할 수 있었는지에 대해서는 자세히 설명하지 않았다.

바이낸스는 “현재, 우리는 이 외부업체와 자세한 내용을 조사하고 있다. 우리는 계속 조사를 하고 있으며 진행사항을 밝힐 것이다.”라고 말했다.