출처: 토큰포스트
암호화폐 친화 금융기관인 이볼브 은행 앤 트러스트(Evolve Bank and Trust)가 대규모 데이터 유출 사건에 휘말렸다.
2일(현지시간) 크립토포테이토에 따르면 이 은행은 33테라바이트에 달하는 사용자 데이터 도난 사건을 인지하고 있었다고 밝혔다.
이볼브 은행은 고객 자금은 영향을 받지 않은 것으로 보이나, 해커들이 은행 데이터베이스에 저장된 민감한 고객 정보를 다운로드했을 가능성이 높다고 인정했다.
비트파이넥스 등 주요 기업들, 이볼브 은행 해킹으로 데이터 유출
이번 사이버 공격은 악명 높은 러시아 랜섬웨어 그룹 ‘Lockbit’와 연관이 있는 것으로 알려졌다. 보고서에 따르면, 비트파이넥스(Bitfinex) 사용자들의 개인 정보도 도난된 데이터에 포함되어 있다.
도난된 데이터에는 이름, 주소, 사회보장번호 및 세금 ID 번호, 생년월일, 계좌 잔액, 이메일 주소 등 민감한 개인 식별 정보(PII)가 포함된 것으로 전해진다. 이 정보는 비트파이넥스, 노마드(Nomad), 코퍼 뱅킹(Copper Banking) 등 여러 회사와 연관된 15만5천500개 이상의 계정과 관련이 있다.
이볼브 은행 시스템의 해킹 경과와 대응
이볼브 은행은 공식 업데이트를 통해 5월 말에 “비인가 활동”으로 인한 시스템 오작동이 발생했다고 밝혔다. 이는 직원이 악성 링크를 무의식적으로 클릭한 것이 원인이었다. 은행 측은 며칠 내에 공격을 중단시켰으며, 5월 31일 이후로는 추가적인 비인가 활동이 없었다고 주장했다.
피해 기업 및 사용자 통지 지연
이볼브 은행은 공격자가 일부 데이터를 암호화했으나 백업 덕분에 손실 및 운영에 대한 영향을 최소화했다고 밝혔다. 또한, 랜섬을 지불하지 않았으며 Lockbit가 데이터를 연방 준비 은행과 잘못 연결했다고 주장했다.
“조사가 초기 단계에 있지만, 대부분의 개인 은행 고객 및 오픈 뱅킹 파트너 고객의 이름, 사회보장번호, 은행 계좌 번호, 연락처 정보가 영향을 받은 것으로 보인다. 또한, 우리 직원과 관련된 개인 정보도 영향을 받았을 가능성이 있다.”
이번 사건 이후, 은행과 협력한 여러 핀테크 기업들은 고객들에게 데이터 유출 가능성에 대해 경고했다. 하지만 Fintech Business Weekly의 기자 제이슨 미쿨라에 따르면, 이볼브 은행은 데이터 유출 사건이 지난주에 공개될 때까지 영향을 받은 핀테크 기업들과 최종 사용자들에게 통지를 지연한 것으로 알려졌다.