이란 암호화폐 거래소, 사용자 민감정보 유출 사건 - 심각한 위험성 경고

이란

이란의 대표적인 암호화폐 거래소인 Bit24.cash에서 약 23만 명의 사용자 개인정보 유출 사건이 발생했습니다. 이 사건은 Cybernews 연구팀에 의해 밝혀졌으며, 사용자들의 신분증, 여권, 신용카드 정보 등 민감한 KYC 확인 데이터가 노출됐습니다.

 

이란은 해외 금융시장 접근의 제한으로 인해 암호화폐를 적극적으로 활용하고 있습니다. 지난 2023년 이란의 암호화폐 거래소는 총 30억 달러에 달하는 거래를 처리했습니다. 이란 내 거래의 대부분은 KYC 규정을 준수하며 이는 범죄 예방을 위한 중요한 절차입니다.

 

Bit24.cash 또한 KYC 절차를 거쳐 사용자들이 신분증 등 공식 문서를 업로드하여 인증을 받습니다. 이러한 민감한 정보를 취급하는 거래소는 당연히 사용자 데이터의 안전한 보호를 책임져야 합니다.

 

하지만 Cybernews 연구팀은 Bit24.cash 시스템의 구성 오류로 인해 민감한 KYC 데이터가 저장된 저장소에 무단 접근이 가능한 상태임을 발견했습니다. 이 오류로 인해 약 23만 명의 이란 사용자들의 개인 정보가 해킹 위험에 노출되었습니다.

 

신분증

 

 

유출된 정보에는 사용자들이 플랫폼 규정에 동의하는 서면, 여권, 신분증, 신용카드 정보 등이 포함됩니다. 현재 이 저장소는 막혔지만 한 번 유출된 데이터는 추적하기 어렵다는 점을 명심해야 합니다.

 

Cybernews 연구팀은 이번 유출 사건이 매우 심각한 문제라고 강조했습니다. "해커들은 노출된 데이터를 이용해 신원 도용, 사기 거래, 피싱 공격 등을 실행할 수 있습니다." 라고 설명했습니다.

 

"이러한 종합적인 개인 및 금융 데이터에 접근하면 악의적인 행위자들은 타인을 가장하고, 계정에 무단 접근하여 사기 거래를 실행하고, 피해자들에게 심각한 재정적 및 개인적 피해를 입힐 수 있습니다."

 

Bit24.cash는 이에 대한 공식 성명에서 데이터 유출을 부인하며 시스템은 안전하다고 주장했습니다. 하지만 데이터 유출 가능성을 배제할 수는 없으며, 해당 플랫폼 사용자들은 데이터 보안에 대한 우려를 표출하고 있습니다.