암호화폐 거래소 페이비토에서 정보 유출돼...2월 21일까지 협상 이어갈 듯

요약 : 록빗(LockBit) 랜섬웨어 갱단이 최근 페이비토(PayBito)라는 거래소를 해킹 공격하는 데 성공했다고 발표했다. 이 사건으로 10만 건 이상의 고객 정보가 새나갔다고 한다. 공격을 성공시킨 건 2월 3일이라고 하며, 현재 고객들의 계정 정보와 비밀번호를 보유하고 있다고 록빗 측은 주장하고 있다. 비밀번호는 해시처리가 되어 있긴 하지만 약한 알고리즘을 사용하고 있어 얼마든지 평문으로 바꿀 수 있는 상태라고도 한다.


배경 : 록빗은 페이비토 측과 협상을 진행 중에 있다. 그렇기 때문에 이들이 훔친 정보 자체가 현재 공개되지는 않고 있다. 다만 협상이 제대로 이뤄지지 않을 경우, 2월 21일에 이들이 훔친 모든 정보가 공개될 것이라고 경고하기도 했다.

말말말 : “록빗은 랜섬웨어 시장에서 ‘가장 빠른 정보 유출’을 자랑하는 단체입니다. 이들은 스틸빗(StealBit)이라는 데이터 탈취 도구를 사용하는 것으로 알려져 있습니다.” -엠시소프트(Emsisoft)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>