출처: 토큰포스트
메타마스크, 트러스트월렛 등 주요 블록체인 플랫폼이 사용하는 법정화폐-암호화폐 결제 게이트웨이 트랜잭이 피싱 공격으로 전체 사용자의 1.14%인 9만2554명의 개인정보가 유출됐으며, 스톰어스 랜섬웨어 조직이 범행을 자처했다.
21일(현지시간) 더 블록에 따르면, 마이애미 소재 암호화폐 결제 게이트웨이 트랜잭(Transak)이 직원 노트북에 대한 정교한 피싱 공격으로 데이터 유출 사고가 발생했다고 공개했다. 해커는 탈취한 인증 정보를 이용해 트랜잭이 이용하는 제3자 KYC 공급업체의 시스템에 침입했다.
트랜잭은 블로그 포스트를 통해 이름과 기타 개인식별정보(PII)가 유출됐으나, 사회보장번호나 신용카드 정보 같은 금융 관련 민감 정보는 유출되지 않았다고 밝혔다. 500만 명 이상의 사용자를 보유한 트랜잭의 CEO 사미 스타트(Sami Start)는 이메일을 통해 “피해를 입은 모든 사용자에게 연락해 상황을 명확히 전달할 것”이라고 말했다.
트랜잭은 영국 정보위원회(ICO)를 비롯해 유럽연합과 미국의 관련 데이터 보호 당국에 사고를 신고했으며, 다른 국가들에 대한 분석도 진행 중이라고 덧붙였다.
악명 높은 스톰어스(Stormous) 랜섬웨어 조직은 이번 해킹 사건의 범행을 자처하며 자신들의 사이트에 일부 도난 기록을 게시했다. 이들은 신분증, 주소, 재무제표, KYC 과정에서 사용된 셀카 등 민감한 문서를 포함해 300기가바이트의 데이터를 트랜잭에서 탈취했다고 주장했다.
스톰어스는 최근 웹3 프로젝트를 위한 분산형 신원 확인 시스템을 제공하는 프랙탈 아이디(Fractal ID)의 7월 데이터 유출 사건의 배후이기도 하다고 밝혔다. 하지만 프랙탈의 공동 창업자 줄리안 라이트로프(Julian Leitloff)는 스톰어스가 해킹의 배후라는 주장을 부인했다.
지난주 스톰어스는 프랙탈 아이디를 다시 공격해 개인 사진, 은행 명세서, 주소, ETH/BTC 주소 등이 포함된 12기가바이트의 데이터를 탈취했다고 주장했다.
프랙탈과 트랜잭 해킹 사건의 연관성을 처음 발견한 온체인 분석가 ZachXBT의 지적에 대해 라이트로프는 “지난주 어떤 단체가 8월 자료를 재활용해 침해 증거로 제시하며 연락해왔다”며 도난당한 데이터가 새로운 것이 아니라고 암시했다.
라이트로프는 “그럼에도 불구하고 시스템에 문제가 있는지 철저히 조사했지만 이상한 점을 발견하지 못했다”고 말했다.
두 회사 모두 데이터 유출 사건을 조사하기 위해 외부 업체를 고용했다.