빗썸 해킹 - 직원 PC 사이버공격

빗썸 해킹,개인정보 유출

 

가상화폐 거래소 중  하나인 빗썸에서

해킹 이슈가 발생했습니다.

바로 빗썸의 직원PC가 사이버공격을 받아

고객정보가 유출된 사건입니다.

 

일부 고객은 계좌에서 수천만원이 사라졌다고 하는데요.

빗썸측은 전체 이용자의 3% 수준인

일부 이용자의 전화번호와 이메일주소 등의

개인정보만 유출되었다고 밝혔습니다.

 

피해자와 빗썸 가상화폐 거래소와의 이야기가 다른 상황입니다.

즉, 피해자들은 가상화폐계좌의 비밀번호까지 해킹당해

돈이 인출됐다고 하는데,

빗썸은 비밀번호는 해킹당하지 않고,

유출되지도 않았다는 이야기이므로,

피해자가 직접 인출을 했다는 이야기가 되겠네요.

빗썸은 발견 즉시 KISA에 신고했고,

공조 조사를 진행중이라고 합니다.

 

 

항간이 이런 말들이 돌아다니는데요.

 

보안수준은 빗썸이 최악이고

서버수준은 코인원이 최악이며

거래량은 코빗이 최악이다.

 

하지만

거래량은 빗썸이 최상이고

보안은 코빗이 최상이며

거래 옵션은 코인원이 최상이다.

 

가상화폐를 거래중인 분들 중

아직 모바일 OTP를 설정 안하신 분이 있다면

지금이라도 하시는 것이

조금이라도 안전하지 않을까 생각합니다.

 

신고
Comments
  • PD
    2017.07.03 00:40 신고
    가상화폐 대표적인 피해사례 2가지.



    1. 보이스피싱으로 인한 피해




    2. 계좌해킹

    현재 6월말 기준으로 해킹피해자가 늘고 있으면 피해 유형은 3가지 입니다. 주로 피싱과 계정해킹이죠. 피싱의 경우도 이미 계정은 해킹당한 후 출금을 위한 피싱이지 계정이 안털린 상태는 아닙니다. 빗썸의 대응이 정말 어이가 없는게 꼬리짜르기와 책임회피...참..그러네요
    해커가 어떻게 누가 비트코인을 하는지 알았으며 알았다고 해도 어떻게 아이디와 비밀번호를 알고 그걸 해킹까지 했을까요? 단순 개인정보 유출로 이게 가능할까 싶네요. 게다가 조회창이 있어서 조회해도 유출 대상이 아닌 경우에도 해킹피해를 입었는데,, 국내 거래소 1위라는 빗썸의 대응이 참 답이 없는 상황이네요.


    피해유형 계정해킹/ 보이스피싱(이미 계정은 해킹된 상황에서 출금을 위한 피싱) / 착신전화 설정

    *계정해킹의 경우
    1. 통신사 계정을 해킹해 빗썸을 스팸 등록한다.(통신사가 먼저 해킹된건지 빗썸이 먼저 해킹된건지 모르겠으나 스팸등록 처리를 합니다.)
    2. OTP설정이 안되있는 경우 OTP를 해커의 폰으로 등록하여 빗썸 비밀번호 변경이 안되게 해놓은다.
    3. 빗썸계정을 해킹해 보유하고 있는 코인(가상화폐)을 모두 시장가로 매도하고 특정코인(가상화폐)를 매수한다.
    4. 통신사 홈페이지에서 스팸 메시지함을 통해 인증코드를 받고 해커의 지갑(주소)로 코인을 전송(출금)한다
    좋은 정보 감사합니다.^^
Leave a comment
Your name *
Your PassWord *
Comment *
COMMENT