바이낸스 사용자 정보 유출(?)에 대한 사항을 알고 싶습니다.
최근 바이낸스에서 사용자 정보가 유출 되었다는 소식을 접했습니다. 무슨 문제로 유출이 된것인지 알고 싶습니다. 해커의 소행은 아닌건가요?
답변 감사드립니다.
https://www.binance.com/en/blog/365766157488967680/Statement-on-False-KYC-Leak
바이낸스에서 KYC 정보가 유출되었다는 소식이 보도되어 바이낸스 CEO CZ가 이것에 대해 공식적인 공지를 하겠다고 말한 바가 있는데 위의 링크의 내용이 바로 그 공지 내용입니다.
일단 바이낸스의 설명을 들어보면 어떤 신원 미상의 해커가 바이낸스의 KYC 데이터와 비슷한 1만 장의 사진을 공개하지 않는 대신에 바이낸스 측에 300BTC를 요구하며 협박하고 있는 상황입니다.
그리고 바이낸스가 이러한 요구에 응하지 않자 자신이 확보하고 있는 자료를 외부 언론이나 텔레그램 등에서 공개하면서 바이낸스 측을 압박 혹은 협박하고 있습니다.
또한 바이낸스 측의 설명에 따르면 바이낸스 KYC 데이터는 디지털 워터마크가 있는데 해커의 자료는 디지털 워터마크가 없다고 합니다.
이러한 이미지들은 2018년 2월에 제출된 KYC 관련 정보로 보이고 당시 바이낸스는 KYC 대행 업체와 계약을 하고 있었기 때문에 해당 업체와 함께 사안을 계속해서 조사하고 있는 상황입니다.
그리고 바이낸스는 이번 사건이 https://decrypt.co/4648/binance-kraken-exchange-data-haul 과 같이 이전에 해커가 바이낸스와 크라켄 암호화폐 거래소에서 KYC 정보를 훔쳤다고 주장했던 사건에서 이용되었던 자료와 동일하다고 보고 있습니다.
위의 뉴스 기사를 보면 크라켄의 CEO는 크라켄에서 정보가 유출되었다면 그것을 확인할 수 있는 방법이 있으므로 해당 유출 자료는 크라켄에서 유출된 것이 아니라고 말했던 것을 볼 때 크라켄 역시 디지털 워터마크를 이용하고 있을 것으로 추측할 수 있습니다.
그럼에도 불구하고 바이낸스는 해당 정보들이 자신들에게서 유출되었을 가능성에 대해 해커에게 바이낸스가 반박할 수 없을 만한 증거를 제시해달라고 했지만 해커는 그렇게 하기를 거부하고 비트코인을 계속 요구했으며 화이트 해커 행세를 하고 있다고 말하고 있습니다.
이어서 바이낸스는 관련 사법 기관과 긴밀히 협조중이고 해커를 잡기 위해 노력하고 있으며 이 해커에 대한 결정적인 제보를 해 주는 사람에게 최대 25BTC를 제공할 것을 약속했습니다. 만약에 이 해커에 대해 정보가 있다면 https://support.binance.com 으로 서포트 티켓을 제출하면 됩니다.
끝으로 바이낸스는 자신들의 고객 서비스 지원팀을 사칭하여 사기를 치기 위해 접근하는 사람들을 조심할 것을 당부했으며 이 사안의 진행 상황에 대한 지속적인 업데이트와 고객 개인 정보를 안전하게 보관함으로써 신뢰를 잃지 않도록 노력하겠다고 밝혔습니다.
추가적으로 답변자 개인적으로 이 사안에 대해 들은 바가 있다면, 바이낸스 피싱 사이트에서 KYC를 한 사람들의 정보라는 의견도 존재한다는 점을 말씀드릴 수 있습니다.
답변이 도움이 되길 바랍니다.