다크웹의 범죄자들이 제미나와 바이낸스 사용자 정보 수십만 건을 보유하고 있으며, 이름, 비밀번호, 위치 데이터 등을 포함한 이 정보들을 인터넷에서 판매한다고 주장하고 있다. 최근 다크웹 사이버 뉴스 웹사이트인 다크웹 인포머는 특정 범죄자가 ‘AKM69’라는 이름으로 제미나 사용자들의 민감한 정보를 포함하고 있는 데이터베이스를 판매하고 있다고 3월 27일 블로그에서 밝혔다.
판매되는 데이터베이스에는 각각의 사용자에 대한 전체 이름, 이메일 주소, 전화번호, 그리고 미국을 포함한 몇몇 국가의 위치 정보가 포함된 10만 건의 기록이 보유되어 있다는 내용이다. 이 정보는 미국뿐만 아니라 싱가포르와 영국의 일부 사용자 데이터도 포함되어 있다. 범죄자는 이 정보를 암호화폐 관련 마케팅, 사기, 또는 회복의 목적으로 판매하는 더 큰 캠페인의 일환으로 분류하고 있다.
제미나 측은 Cointelegraph의 문의에 즉각적으로 답변하지 않았다. 한편, 다크웹 인포머는 하루 전, 다른 사용자가 ‘kiki88888’라는 이름으로 바이낸스 사용자들의 이메일과 비밀번호를 판매하고 있으며, 이 데이터는 132,744줄에 달한다고 보도했다.
바이낸스는 다크웹에 유출된 정보가 데이터 유출의 결과가 아니라 해커가 악성코드로 감염된 컴퓨터에서 브라우저 세션을 탈취하여 수집한 것이라고 밝혔다. 바이낸스 측은 이러한 정보가 내부 조사 결과로 확인된 바와 같이 데이터 유출 사고와는 무관하다고 전했다. 다크웹 인포머는 데이터 탈취가 바이낸스의 유출이 아닌 사용자의 기기가 침해된 결과라는 점을 강조하며 “일부 사용자는 무작위로 클릭하는 행동을 중단할 필요가 있다”고 지적했다.
비슷한 사건이 지난해 9월에도 발생했다. 그 당시 해커 ‘FireBear’는 바이낸스에서 1280만 건의 사용자 기록이 도난당했다고 주장했으며, 이 기록에는 이름, 이메일 주소, 전화번호, 생일 및 거주지 주소가 포함되어 있었다. 바이낸스 측은 그때도 이러한 주장에 대해 내부 조사 후 허위라고 반박했다.
이번 사건은 암호화폐 거래소 사용자들이 사이버 공격의 대상으로 또 다시 노출되고 있다는 점에서 우려를 낳고 있다. 호주 연방 경찰은 3월 21일 암호화폐 사용자들을 겨냥한 메시지 사기에 대해 130명에게 경고한 바 있으며, 이는 바이낸스와 같은 정식 거래소의 발신자 ID를 사칭한 사기 메시지였다. 또한, 다른 사용자들도 3월 14일 실명으로 Coinbase와 제미나를 사칭한 사기 메시지를 보고하여, 사용자가 사기꾼들이 통제하는 복구 구문을 사용하여 새로운 지갑을 설정하도록 유도하는 정황이 나타났다.
한편, 거래소 관련 보안 위험이 갈수록 증가하고 있는 상황 속에서, 사용자들은 더욱 세심한 주의를 기울여야 할 시점이다. 보안 전문가들은 사용자의 개인 정보를 보호하기 위해 강력한 비밀번호 설정과 이중 인증 절차의 활용을 권장하고 있다. 이번 사건을 계기로 사용자 스스로 보안 수칙을 강화하는 노력이 더욱 필요할 것으로 보인다.
