그노시스 페이(Gnosis Pay) 데이터 유출 사건

탈중앙화 결제 네트워크 그노시스 페이(Gnosis Pay)가 수요일 고객들에게 2019년부터 사용해온 고객 인증 서비스 프랙탈 ID(Fractal ID)에서 데이터 유출이 발생했다고 알렸다.

17일(현지시간) 더 블록에 따르면, 그노시스 페이 팀은 고객 서비스 이메일에서 '2024년 7월 15일 월요일 오후 7시 30분(CET), 우리의 KYC(Know Your Customer) 서비스 제공업체인 프랙탈 ID가 2024년 7월 14일 일요일에 데이터 유출이 발생했음을 알려왔다'고 밝혔다.

프랙탈 공동 창립자 줄리안 레이틀로프(Julian Leitloff)는 이번 사건을 확인했다. '단일 운영자 계정이 유출되었고 그 결과로 일요일 아침에 의심스러운 활동을 발견했다. 우리는 즉시 접근을 중지하고 원인을 파악했으며, 이는 나중에 외부 지원을 통해 확인되었다'고 그는 말했다. 레이틀로프에 따르면 약 100만 명의 프랙탈 ID 사용자 중 약 0.5%가 영향을 받았다.

다른 KYC 및 자금 세탁 방지(AML) 서비스 제공업체와 마찬가지로, 2017년에 설립된 베를린 기반의 프랙탈 ID는 이름, 거주지, 이메일 주소, '실시간 감지 셀피 스캔' 및 여권과 면허증과 같은 문서를 포함한 사용자 개인 식별 정보를 수집하고 저장한다.

프랙탈 ID는 폴리곤(Polygon), 리플(Ripple), 니어(Near) 등 최소 여덟 개의 암호화 프로토콜 및 250개 이상의 회사에 준법 지원을 제공하고 있다.

레이틀로프는 '이번 공격은 그노시스에 특화된 것이 아니라 운영자 계정 접근에 특화된 것이었다. 시스템 자체는 영향을 받지 않았으나 해당 계정이 접근한 모든 사용자가 영향을 받았다'고 말했다.

X에 게시된 프랙탈 ID 이메일 스크린샷에 따르면, 한 엔지니어가 프랙탈 ID 운영자 계정에 접근한 공격자를 발견했고, 이로 인해 API 스크립트를 실행해 사용자 데이터를 접근할 수 있었다고 전했다. 프랙탈 ID는 2시간 만에 유출을 중단시켰다고 밝혔다.

프랙탈 KYC는 신분증과 거주 증명 등을 요구하며, 이를 옵티미즘 레트로 KYC 및 스라이브/아비트럼 KYC에 사용했다고 X 사용자 @arlery가 밝혔다. '그들이 타협된 사실은 매우 경고적이다'라고 말했다.

레이틀로프는 운영자 계정에 대한 공격자가 어떻게 접근했는지 불분명하지만, 다른 해킹으로 얻은 '유출된 비밀번호'와 관련이 있을 것으로 의심된다고 말했다.

회사는 블로그에서 '사용자의 민감한 데이터는 최첨단 보안 프로세스로 암호화된다'고 썼다. 레이틀로프는 회사가 탈중앙화된 신원 제품을 제공하지만, 고객 데이터를 저장하기 위해 중앙화된 데이터베이스를 사용한다고 설명했다. 이는 '법적 요구 사항이 아니라 오늘날 대부분의 규제된 기관이 요구하는 것'이며, 로컬 저장소는 '절대 작동하지 않을 것'이라고 덧붙였다.

폴카닷(POLKADOT) 기반의 프랙탈 ID는 웹 전체에서 사용자가 자신의 신원을 관리할 수 있도록 설계된 오픈 소스 디지털 ID 운영 시스템 idOS의 주요 개발자 중 하나였다. 이 회사는 독일 동남아시아 엑셀러레이터의 지원을 받았으며, 피치북(PitchBook)에 따르면 약 800만 달러를 모금했다.

프랙탈 ID는 아직 소셜 미디어, 블로그 또는 웹사이트에서 데이터 유출을 공개하지 않았지만, 레이틀로프는 이번 사건이 프랙탈 ID 사용자 중 일부만 영향을 미쳤다고 밝혔다.

뉴스 속보를 실시간으로...토큰포스트 텔레그램 가기