보안정보

 

위협 행위자가 해킹 포럼에서 인도 암호화폐 거래소 Buyucoin의 훔친 데이터베이스를 무료로 유출했다.

 

주말 동안 ShinyHunters로 알려진 위협 행위자는 Buyucoin 암호화폐 거래소에 대한 데이터베이스 덤프가 포함된 아카이브 링크를 게시했다.

 

ShinyHunters는 웹 사이트를 해킹하고 개인 판매 또는 유출 데이터 브로커를 통해 도난당한 사용자 데이터베이스를 판매하는 것으로 잘 알려진 위협 행위자이다.

 

지난주 ShinyHunters는 남성 의류 매장 Bonobos와 사진편집 사이트 Pixlr의 데이터베이스를 유출했다.

 

과거에 ShinyHunters는 Tokopedia, Homechef, Dave, Promo, Mathway, Wattpad를 비롯한 수많은 다른 사이트에 대해 훔친 데이터베이스도 공개했었다.

 

이번주 위협 행위자가 유출한 Buyucoin 아카이브에는 거래소의 MongoDB 데이터베이스에 대한 세가지 데이터 덤프가 포함되어있다.

 

이 아카이브에는 데이터베이스가 덤프된 날짜 (2020년 6월 1일, 2020년 7월 14일 및 2020년 9월 5일)의 이름을 딴 3개의 tar 파일이 포함되어 있다.

 

위협 행위자가 해당 날짜에 이러한 덤프를 수행했는지 아니면 Buyucoin이 생성한 백업인지는 알 수 없다.

 

이러한 데이터베이스 덤프에는 사용자 레코드, 암호화폐 거래 내역, 연결된 은행 계좌 정보 및 거래소에서 내부적으로 사용되는 기타정보에 대한 데이터 테이블이 포함된다.

 

사용자 레코드 테이블에는 161,487 명의 구성원에 대한 정보가 포함되어 있다.

 

여기에는 이메일 주소, 국가, bcrypt 해시 된 비밀번호, 휴대폰 번호 및 사이트에 계정을 등록할 때 사용되는 경우 Google 로그인 토큰이 포함된다.

 

 

[그림1. 샘플 사용자 레코드]

 

Buyucoin은 유출 된 데이터베이스에 대한 이메일에 응답하지 않았지만 BleepingComputer와 공유한 데이터에서 유출된 이메일 주소가 거래소 사용자와 일치하는지 확인할 수 있었다.

 

노출된 데이터 중 일부가 실제로 정확한 것으로 확인되었으므로 해당 공격은 불법으로 확인된다.

 

Buyucoin은 회원이 2FA에 의해 보호된다고 말하지만, 모든 사용자는 충분한주의를 기울여 사이트에서 비밀번호를 변경하는 것이 좋다.

 

암호 화폐를 사용하면 사용자는 로그인 자격 증명을 훔치거나 MFA를 비활성화하거나 맬웨어를 다운로드 및 설치를 시도하는 표적 피싱 캠페인을 주의해야할 것이다.

 

 

출처

https://www.bleepingcomputer.com/news/security/data-breach-at-buyucoin-crypto-exchange-leaks-user-info-trades/