블록파이, 일부 개인 정보 유출 사고…”고객 자산은 안전”

암호화폐 담보 대출 서비스 업체 블록파이(BlockFi)의 고객 이름과 생일 등 일부 정보가 유출된 것으로 알려졌다.

19일(현지시간) 코인텔레그래프, 코인데스크 등 주요 암호화폐 매체에 따르면 지난 14일 블록파이는 고객들에게 일부 정보 유출 피해 사실을 공개했다.

블록파이는 “일부 고객 계정 정보가 단기간 해커들에게 노출되는 사고가 발생했다”며 “해커들이 고객 계좌나 자금과 관련된 정보에 접근한 것은 아니다”라고 밝혔다.

해커들은 새벽 1시간 가량 블록파이의 소매 마케팅 시스템에 접속한 것으로 알려졌다.

그들은 고객 이름과 이메일 주소, 생년월일, 주소 등 일부 정보에 접근했지만, 은행 계좌 번호나 비밀번호, 사회보장번호, 여권 번호 등의 민감한 개인정보는 유출되지 않았다는 것이 블록파이의 입장이다.

블록파이는 보고서를 통해 이번 유출 사고가 직원을 대상으로 한 심(SIM)카드 스왑 공격을 통해 발생한 것으로 추정했다. 심카드 공격이란 스마트폰의 심 카드에 특정인의 서비스 정보를 입력해 사용자를 가장해 본인 인증을 통과하는 공격이다.

한편, 블록파이는 “유출 정보 특성상 블록파이 고객이나 회사 자금에 대한 즉각적인 위험은 없다고 본다”며 “고객 자산도 안전하게 관리되고 있다”고 강조했다.

썸네일출처=셔터스톡