심각한 암호화폐 거래소 보안문제.. 이번엔 비트멕스

 

세계 최대 비트코인 선물거래소 비트멕스(BitMEX)에서 사용자 이메일이 유출됐다.

지난 1일 비트멕스는 공지를 통해 “사용자에게 ‘일반 사용자 업데이트’ 이메일을 보냈는데, 이 안에 다른 사용자의 이메일 계정이 담겨 있는 것을 확인했다”고 말했다. 

 

 

비트멕스는 “사용자의 프라이버시가 최우선인데 이번 일로 우려를 끼쳐 죄송하다”며 “오작동의 근본 원인을 찾고, 이번 사건으로 인해 피해를 겪은 사용자들과 소통할 것”이라고 전하며, 정확한 피해 규모는 밝히지 않은 상태다. 또한 이번 이메일 유출사건 이후 비트멕스 트위터 계정도 해킹당하는 사태가 벌어지기도 했다. 비트멕스는 트위터 계정 해킹과는 별개로 고객들의 자산은 안전하다고 밝혔다.

 

 

비트맥스 거래소 공지사항.

 

 

이번 일에 대해 글로벌 암호화폐 거래소 바이낸스(Binance) 에서는 트위터를 통해 “타 거래 플랫폼에서 대규모 사용자 이메일 유출 사건이 발생했다”며 “만약 동일한 이메일 계정을 바이낸스에서 쓰고 있다면 이메일 계정을 교체하길 권고한다”고 말했다.

 

바이낸스도 지난 8월 고객신원정보(KYC) 유출 의혹으로 인해 곤욕을 치른 바 있었다. 텔레그램 채팅방에서 익명의 유저가 바이낸스 KYC 인증에 사용된 것으로 보이는 사용자 신분증 사진이 무작위로 공개했었다. 당시 바이낸스측에 따르면 이 채팅방에 유출된 사진은 대부분 2018년 2월경에 찍은 것이며, 당시에는 KYC 요청을 외주업체에서 처리하고 있었다고 말했다.

 

 

 

 

지난 8월 고객신원정보(KYC) 유출 의혹으로 인해 곤욕을 치른 바 있던 바이낸스는 이번 비트멕스 이메일 유출 사건과 관련해 이메일 계정 변경을 권고했다.

 

 

 

우리나라에서도 지난 2017년 암호화폐 거래소 빗썸에서 직원의 PC가 해킹되어 약 3만명의 고객의 개인정보가 유출된 적이 있었다.

그 중 고객 일부는 암호화폐 거래를 위해 거래소 내 ‘지갑’에 충전해둔 돈이 빠져나가는 금전적 피해까지 당했다. 암호화폐 거래소의 보안문제가 심각한 수준에 이르렀음을 보여주는 대목이었다.

 

 

또한 현재 다크 웹 상에 3만 개에 달하는 이메일 주소에 대한 정보가 판매되고 있다는 소식이 전해지고 있다.

코인텔레그래프에 따르면 트위터 사용자인 TheCryp0Mask는 이들 이메일 주소에 대한 데이터베이스 검색을 한 끝에 이전에 다른 회사들을 해킹해 입수한 200여개의 비밀번호도 발견했다고 주장했다.

 

하지만 정작 비트멕스를 이용하는 이용자들은 대수롭지 않다는 반응을 보이고 있다. 이용자들은 "이메일 계정만 유출 됬을 뿐이며, 본인 자산(코인)이 해킹당한 것이 아니다."며 큰 반응을 보이지 않고 있다. 비록 이메일 계정 뿐 이라지만 이러한 해킹 피해에 대한 경각심이 부족하다는 것이 안타까울 뿐이다.