Bitcoin Depot의 데이터 유출 사건
암호화폐 ATM 운영업체인 Bitcoin Depot가 지난해 중반에 발생한 데이터 유출 사건을 사용자에게 통지했습니다. 이 사건으로 인해 거의 27,000명의 고객의 개인 정보가 노출되었습니다. Maine와 Massachusetts의 법무장관에게 제출된 고객 통지서에 따르면, Bitcoin Depot는 2024년 6월 23일에 발생한 “외부 시스템 침해“로 인해 총 26,732명의 사용자 데이터가 영향을 받았다고 밝혔습니다.
Bitcoin Depot의 대변인은 Cointelegraph에 “연방 법 집행 기관의 지시에 따라, 침해 사건의 책임이 있는 제3자에 대한 활발한 수사로 인해 통지를 지연하라는 요청을 받았다”고 전했습니다.
회사의 통지서에 따르면, 법 집행 기관은 6월 13일에 이 사건에 대한 수사가 완료되었다고 조언했으며, 대변인은 “최근에 영향을 받은 고객에게 통지를 시작할 수 있도록 승인받았다”고 덧붙였습니다.
해커의 표적이 된 암호화폐 회사들
암호화폐 및 기술 회사들은 해커의 표적이 되는 경우가 많으며, 올해 들어 해커들은 6월 말에 발견된 인기 온라인 서비스의 로그인 자격 증명 160억 개 이상을 노출시켰고, 5월에는 암호화폐 거래소 Coinbase에서 사용자 데이터를 훔쳤습니다.
Bitcoin Depot는 고객에게 보낸 통지서에서 침해 사건이 고객의 이름, 전화번호, 운전면허 번호를 포함했으며, 주소, 생년월일 및 이메일도 포함되었을 수 있다고 밝혔습니다. 그러나 “고객 정보가 악용되었다는 증거는 없다”고 Bitcoin Depot의 대변인은 말했습니다.
“우리는 고객 데이터와 개인 정보 보호를 지키기 위해 최선을 다하고 있다.”
회사는 고객에게 신용 보고서를 모니터링하고, 의심스러운 활동을 보고하며, 신용 기관에 사기 경고 및 보안 동결을 설정하도록 안내했습니다. 이는 채권자에게 고객의 이름으로 신용 계좌를 개설하거나 변경하기 전에 추가적인 주의를 기울이도록 알리는 것입니다.
사이버 보안 조치 강화
Bitcoin Depot의 대변인은 2024년 6월에 회사가 “네트워크에서 비정상적인 활동을 감지하고 즉시 선도적인 사이버 보안 회사와 함께 조사를 시작했다”고 밝혔습니다. 2024년 7월 18일, 사이버 보안 회사는 조사를 마치고 “무단으로 접근한 당사자가 특정 고객의 개인 정보가 포함된 파일에 접근했다”고 확인했습니다.
회사는 추가적인 세부 사항을 제공하지 않았지만, 통지서에서 사건에 대해 법 집행 기관과 협력하고 있으며 “보안 조치를 강화하고 보안 모니터링을 개선하며 데이터 보안 보호에 대한 회사의 인식을 높이는 조치를 취했다”고 밝혔습니다.
과거의 유사 사건들
해커들은 이전에도 Bitcoin ATM 운영업체를 표적으로 삼았으며, Byte Federal은 제3자가 제공한 소프트웨어의 취약점을 악용하여 58,000명의 고객에게 영향을 미칠 수 있는 데이터 유출 사건을 12월에 공개했습니다. 이 회사는 즉시 플랫폼을 종료하고 사용자 자산이나 자금이 손상되지 않았다고 보장했습니다.
Coinbase는 5월에 올해 초에 악의적인 행위자들에 의해 고객 정보를 얻기 위해 제3자 계약자에게 뇌물을 준 공격을 받았다고 밝혔습니다. 이 회사는 해커가 5월 중순에 사용자 데이터를 유출한 후 2천만 달러의 몸값 요구를 거부했다고 전했습니다.
