몰타 소재 암호화폐 펀드 '트라이던트(Trident)'가 해킹으로 대규모 개인정보 유출 피해를 입었다.
5일(현지시간) 코인데스크 보도에 따르면 사이버보안 업체 ‘디바이스락’ 최고기술책임(CTO)인 아쇼트 오가네스얀은 트라이던트 펀드가 가입자 26만 6000명의 개인정보를 해킹 당했다고 밝혔다.
또한, 이메일 주소, 휴대폰 번호, 암호화된 비밀번호, IP주소 등의 정보가 유출됐으며, 이는 지난달 20일경 여러 파일 공유 사이트에 게재됐다고 밝혔다.
이어 이달 3일에는 익명의 해커들이 패스워드 데이터세트 12만 건을 복호화하고 이를 공개했다고 덧붙였다. 유출 자료에는 실제로 펀드에 투자하지 않고, 관련 행사에 참여만 했던 개인 등의 정보까지 포함된 것으로 확인됐다.
트라이던트는 팀 구성원이나 기관 등록 여부, 실소재지 등이 불분명한 상태다. 크립토펀드리서치에 따르면, 트라이던트는 자체적으로 산출한 '상위 10위 암호화폐 인덱스'에 투자하는 펀드로 몰타에 위치하고 있다.
펀드는 사건이 보도된 직후에도 공식 사이트나 텔레그램 채널을 통해 개인정보 유출 사실을 발표하지 않았으며, 별다른 입장을 내놓지 않고 있다.
암호화폐 업계는 여러 차례 개인정보 유출 사고를 겪고 있다. 지난 8월, 세계 최대 암호화폐 거래소 바이낸스에서 신분증, 사진 등 실명인증 자료가 유출되면서 약 6만 여 명이 피해를 입었다.
지난해 11월에는 암호화폐 선물 거래소 비트멕스(Bitmex)가 수만 명에 달하는 고객 이메일 주소를 노출시켜 물의를 빚기도 했다.
국내 암호화폐 거래소 빗썸은 지난 2017년 악성 프로그램이 담긴 이메일 공격으로 고객 개인정보 3만1,000여 건을 도난당했었다. 지난 달 해당 사건으로 기소된 거래소와 책임자는 1심에서 벌금형을 선고받았다.