[블록체인투데이 이지은 기자] 업계에 따르면 지난 3일(현지 시각) 한국인 12만 1천여 명을 포함한 5억 페이스북 사용자들의 민감한 개인 정보가 해킹 포럼에 유출된 것으로 전해졌다.
이는 SIM 바꿔치기, 개인정보를 이용한 공격에 취약할 수 있는 수백만 암호화폐 거래자와 보유자들의 잠재적 위협이다.
코인텔레그래프 보도에 따르면 이번 정보 유출은 보안 회사 허드슨 (Hudson Rock)의 CTO 알론 갤(Alon Gal)이 처음 발견한 것으로, 이를 트위터에 게시했다.
갤에 따르면 누출은 2019년에 처음 발견된 보안 취약점과 관련이 있다고 한다. 2021년 1월 해커가 이 정보를 사용하여 사용자의 전화 번호에 액세스할 수 있는 것으로 알려졌으며, 이는 전화 번호, Facebook ID, 이름, 위치, 과거 위치, 생년월일, (때때로) 이메일 주소, 계정 생성 날짜, 관계 상태, 약력까지 확장된 것이다.
또한 해커 및 사기범들은 이 정보를 통해 다양한 사회 조작 악용 및 각종 범죄 행위가 가능한 것으로 알려졌다. 갤은 “악의적인 공격자들이 사회 공학, 사기, 해킹 및 마케팅에 이 정보를 사용할 것”이라고 강조했다.
암호화폐 사용자들은 이러한 공격의 특정 위험에 노출된다. 올해 초 SIM 바꿔치기 공격의 피해자가 휴대폰 회사 T-Mobile을 45만 달러에 고소했으며 2018년 캐스퍼스키 랩스(Kaspersky Labs)에서는 12개월 동안 소셜 엔지니어링 공격으로 현재 4천 3백만 달러 상당의 21,000 ETH를 훔칠 수 있음을 발견했다.
이번 데이터 유출은 작년 말에 발생한 레져(Ledger) 침해보다 훨씬 큰 수준이다. 27만 명 이상의 사용자 정보가 온라인으로 유출된 직후, 사용자들은 강요에 의한 위협을 신고했고 하드웨어 월렛 회사에 대한 소송을 고려하기도 했다.
info@blockchaintoday.co.kr
