Crypto On/Off Ramp, 보안 침해 공개, 사용자 1.14% 영향 확인

해커들, 랜섬 지급 거부 시 데이터 유출 위협

암호화폐 온/오프 램프 서비스인 Transak은 최근 플랫폼에서의 데이터 유출이 사용자 기반의 1.14%인 92,544명에게만 영향을 미쳤다고 밝혔습니다. 사건을 감지한 후 Transak은 “침입을 억제하고, 시스템을 보안하며, 사용자의 정보를 보호하기 위한 조치를 즉시 취했습니다.”

Transak의 공격 확인은 랜섬웨어 그룹이 피싱 공격으로 300기가바이트 이상의 데이터를 추출했다고 주장한 지 몇 시간 만에 이루어졌습니다. 해당 그룹은 민감한 정보를 포함하지 않는 소량의 데이터만 공개했으며, Transak이 랜섬 요청을 거부할 경우 데이터를 유출하겠다고 경고했습니다.

사건에 대한 성명에서 Transak은 공격자가 처음 직원의 노트북을 통해 플랫폼에 접근했다고 밝혔습니다. Transak에 따르면, 공격자들이 접근한 것은 공급업체 대시보드에 저장된 특정 사용자 정보뿐이었습니다. 랜섬웨어 그룹이 더 민감한 정보를 유출하겠다고 위협한 것과 관련하여 Transak은 다음과 같이 밝혔습니다:

철저한 검토 후, 금융적으로 민감한 정보, 이메일 주소, 전화번호, 비밀번호, 신용카드 세부사항, 사회 보장 번호 또는 기타 금융 데이터가 어떠한 방식으로도 유출되지 않았다는 것을 자신 있게 확인할 수 있습니다. 우리의 금융 시스템 보안 조치는 여전히 강력하며, 우리는 모든 중요한 데이터를 계속 보호하여 사용자의 최고 수준의 개인정보 및 보안을 보장합니다.

Metamask, Binance, Trust Wallet과 같은 플랫폼에서 사용되는 것으로 보고된 Transak은 플랫폼이 “완전히 비부관 플랫폼”이라고 덧붙였습니다. 이는 제3자나 공격자가 사용자 자금을 빼앗을 수 없음을 의미합니다.

성명에 따르면, Transak은 영향받은 사용자에게 연락했고 영국, 유럽 연합, 미국의 관련 데이터 보호 당국에 통보했습니다.