TechFlow 소식, 10월 21일 암호화폐 결제 제공업체 Transak이 최근 보안 사고로 인해 사용자 중 1.14%의 기본 신원 정보가 유출되었다고 공지했다. Transak은 공격자가 정교한 피싱 공격을 통해 직원 한 명의 노트북 접근 권한을 확보한 후, 제3자 KYC 공급업체 시스템에 로그인하여 해당 공급업체 대시보드에 저장된 특정 사용자 정보에 접속했다고 밝혔다.
유출된 정보는 사용자 이름 및 기본 신원 정보로 한정된다. Transak은 이메일 주소, 전화번호, 비밀번호, 신용카드 정보, 사회보장번호 등 재정 관련 민감 정보는 전혀 유출되지 않았다고 강조했다. 회사는 논커스터디(Non-custodial) 플랫폼으로서 사용자의 자금(법정 화폐 또는 암호화폐)이 항상 사용자 본인이 직접 관리하므로 이번 공격의 영향을 받지 않았다.
Transak은 현재 최고 수준의 사이버보안 회사와 디지털 포렌식 전문가를 고용해 조사를 진행하고 있으며, 데이터 보안 투자를 강화하고, 영향을 받은 사용자 및 파트너사에 연락하며, 직원 교육과 시스템 보안을 개선하는 한편, 관련 데이터 보호 기관에 사건을 보고하는 등의 대응 조치를 취하고 있다. 회사는 현재까지 유출된 데이터가 악용되었다는 징후는 없다고 밝혔다. 또한 영향을 받은 사용자에게는 신원 모니터링 서비스 등을 제공할 예정이며, 모든 사용자들에게 경계를 늦추지 말고 의심스러운 활동을 주시할 것을 당부했다.




