지난 1일(현지시간) 비트멕스는 공지를 통해 "일부 사용자들이 다른 사용자의 이메일 주소가 포함된 이메일을 받았다는 것을 확인했다. 그러나 이메일 주소 외 다른 개인 데이터나 계정 정보가 공개되지는 않았다"고 밝혔다.
이어 "사용자들의 우려를 야기시킨 것에 대해 매우 유감스럽게 생각한다"며 "사용자 보호를 위한 추가 기능 도입과 함께 피해를 입은 사용자들과 소통하겠다"고 덧붙였다.
이번 사태는 비트멕스가 이메일 발신 시 숨김참조(BCC) 기능을 사용하지 않은 채 그대로 발송하는 바람에 생긴 실수로 알려졌다. 숨김참조 기능을 이용하지 않으면 해당 메일을 받은 모든 수신자는 함께 메일을 받은 사람이 누구인지 메일 주소를 통해 파악할 수 있다.
암호화폐 전문 미디어 더블록에 따르면 이번 사건으로 유출된 이메일 주소는 약 2만3000개에 달한다. 유출된 계정 가운데 64%는 구글 메일(Gmail)로 확인됐으며, .edu를 도메인으로 사용하는 학생 메일은 66개로 파악됐다. 그 외 정부 도메인(.gov)을 사용하는 메일도 있었다.
이러한 개인정보유출 사태에도 비트멕스 고객들은 "이메일 주소가 유출됐을 뿐 코인이 해킹을 당한 게 아니라 상관없다"며 별다른 반응을 보이지 않고 있다. 이에 대해 더블록은 고객들이 비트멕스가 가진 유동성과 레버리지를 포기할 수 없기 때문이라 풀이했다.
한편, 비트멕스는 이메일 주소 유출 뿐만 아니라 공식 트위터 계정도 해킹당하는 수모를 겪었다.
블록체인 전문 미디어 체인뉴스 보도에 따르면 비트멕스 트위터 계정은 "해킹을 당했다", "당신의 비트코인(BTC)을 출금할 수 있는 마지막 날이다"라는 2건의 이상한 트윗을 남겼다. 이 같은 트윗은 얼마 가지 않아 삭제됐다.
이에 비트멕스는 공식 트위터 계정이 해킹되기는 했지만 사용자 자금은 모두 안전하다고 해명했다.
미국 금융 전문 변호사 제이크 체르빈스키(Jake Chervinsky)는 최근 트위터를 통해 최근 개인정보유출을 겪은 비트멕스의 고객확인절차(Know Your Customer, KYC) 관련 세부사항에 대해 모른다고 인정하면서 "계정 기반 모델 또한 KYC의 일종"이라며 "많은 양의 개인식별정보(PII)를 중앙 집중식 서버에 저장함으로써 얻는 이득이 리스크를 정당화할 수 있는지 검토해야 한다"고 말했다.
그는 "KYC 절차는 양날의 검이다. 불법 거래 추적에 도움을 주지만, 일반인들을 해킹, 피싱, 신분 도용 위험에 노출시킨다"며 "이 거래가 합리적인지 다시 생각해 볼 때가 됐다"고 경고했다.
<저작권자 ⓒ 코인리더스 무단전재 및 재배포 금지>
|
 
많이 본 기사
|
