다크웹의 위협 행위자들이 Gemini와 Binance 사용자에 대한 10만 건 이상의 개인정보를 보유하고 있다고 주장하며 해당 데이터를 판매하고 있다. 이들은 이름, 비밀번호, 위치 정보 등을 포함한 사용자 기록을 판매하기 위해 목록을 인터넷에 게시했다.
다크웹 사이버 뉴스 사이트인 ‘다크웹 인포머’는 3월 27일 블로그 포스트에서 위협 행위자 AKM69가 Gemini 사용자로부터 수집한 광범위한 개인 정보 목록을 판매하고 있다고 밝혔다. 보고서에 따르면, 판매되는 데이터베이스는 미국 내 개인들의 전체 이름, 이메일 주소, 전화번호 및 위치 정보를 포함한 10만 건의 기록을 포함하고 있으며, 일부는 싱가포르와 영국의 사용자 정보도 포함되어 있다.
위협 행위자는 이번 목록을 암호화폐 관련 마케팅, 사기 또는 복구를 목표로 하는 소비자 데이터 판매의 일환으로 분류하고 있다고 전해졌다. 이에 대해 Gemini 측은 코인텔레그라프의 댓글 요청에 즉각적인 답변을 하지 않았다. 한편, 다크웹 인포머는 하루 전 또 다른 사용자 kiki88888이 Binance 사용자 이메일과 비밀번호를 판매하고 있으며, 해당 데이터에는 132,744개의 정보가 포함되어 있다고 밝혔다.
Binance 측은 다크웹에서 유출된 정보가 거래소의 데이터 유출 때문이 아니라, 해커가 감염된 컴퓨터의 브라우저 세션을 악성 소프트웨어를 통해 탈취한 것이라고 설명했다. Binance 대변인은 이러한 정보는 사용자의 기술이 악성 공격을 받아 발생한 것이며, 거래소의 데이터 유출과는 무관하다고 주장하고 있다.
다크웹 인포머는 사용자들이 무작위 링크를 클릭하는 것을 자제해야 한다고도 경고하며, 데이터 도난이 해킹이 아닌 사용자의 부주의로 인한 결과라고 지적했다. 이와 유사한 사건이 작년 9월에도 발생했으며, 해커 FireBear는 Binance에서 1280만 건의 사용자 기록을 도난당했다고 주장했다. 그러나 Binance는 이러한 주장을 부인하며, 내부 보안 조사 결과 사칭된 데이터는 믿을 수 없다고 반박하였다.
이와 같은 사이버 위협은 여러 글로벌 암호화폐 거래소 사용자들을 대상으로 계속해서 발생하고 있으며, 최근 호주 경찰은 암호화폐 사용자들을 겨냥한 메시지 사기 사례를 보고했다. 이는 Binance와 같은 합법적인 거래소에서 보내는 메시지를 모방하여 사용자들을 속이려는 시도로, 경찰은 130명에게 경고를 발송한 바 있다.
또한, Coinbase와 Gemini를 사칭한 또 다른 사기 메시지가 사용자들에게 전달되어 사기범들이 통제하는 복구 문구를 사용하여 새 지갑을 설정하도록 유도한 사건도 보고되었다.
이번 사건은 다크웹에서의 개인 데이터 거래가 여전히 활발히 이루어지고 있음을 보여주며, 사용자들에게 보안 강화와 주의의 필요성을 다시 한번 일깨워준다. 이러한 맥락에서 사용자는 디지털 자산을 안전하게 보호하기 위해 지속적으로 보안 지식을 습득하고 신중한 인터넷 사용이 요구된다.