모바일 사용자를 위한 암호화폐 채굴 앱인 파이 네트워크가 17GB(기가바이트) 상당의 개인 데이터 유출과 연결됐을 가능성이 있는 것으로 보인다.
5월 13일 Raidforums에 올린 글에 따르면, 개인 데이터의 보물창고인 KYC 즉, Know Your Customer가 Pi Network 사용자들의 확인을 받은 것으로 보인다고 암호화폐 전문매체 코인텔레그래프가 보관했다.
약 1만 명으로 추정되는 베트남 시민들의 신분증은 연결된 집 주소, 전화번호, 이메일 주소와 함께 판매됐는데, 판매자는 비트코인(BTC)이나 라이트코인코인(LTC) 중 하나로 결제되는 9,000달러의 가격표를 붙였다.
베트남 파이네트워크 그룹 채팅 채널 진행자인 피엔보는 Vn익스프레스와의 인터뷰에서 “파이네트워크의 KYC 점검은 제3자가 하는 것”이라며 해당 베트남 아이덴티티 카드는 앱과 호환되지 않는다고 말했다. 그러나 피엔보는 이전 버전의 앱이 이러한 카드와 한때 호환된다는 것을 나타냈던 바 있다.
그는 “파이 네트워크에서 KYC 검증을 수행하려면 베트남인들이 여권을 사용해야 할 것”이라며, “이전 버전의 파이(Pi)를 사용한 일부 사용자만 운전면허증을 이용해 KYC 확인을 할 수 있었지만 아직까지 베트남 신분증을 받지 못했다”고 말했다.
베트남 공안부의 사이버 보안 부서는 그 이후 이 문제에 대한 조사에 착수했다.
이에 파이 네트워크에 대한 독립적인 조사가 AIMultiple의 설립자이자 기술 기업가 Cem Dilmegani에 의해 최근에 수행되었다.
데이터 유출 몇 주 전에 작성된 리뷰에 따르면 파이 네트워크가 다단계 마케팅 계획 또는 제휴 마케팅 프로그램의 특징을 지니고 있다는 결론이 지어졌다..
보도에 따르면 파이 앱은 사용자에게 매일 로그인하고 버튼을 클릭하여 PI 코인을 받을 것을 요구하고 있다.
‘작업증명’이나 ‘스테이크 증명’ 같은 블록체인 컨센서스 알고리즘은 앱에서 사용되지 않으며, 사용자는 다른 사람을 참조해 채굴율을 높일 수 있다. PI 토큰은 아직 거래소에서 거래되지 않고 달러 가치가 없다.
이 앱은 사용이 시작되는 순간부터 광고 수익을 위한 데이터를 판매한다고 한다. 개인 사용자 정보가 포함되면 광고 공간이 더 높은 가치를 위해 팔릴 수 있다는 점에서, 많은 사람들이 Pi 앱이 사용자로부터 개인 식별 정보를 빼내도록 설계되었을 뿐이라고 추측하고 있다.
전세계 200여 국가에서 활발하게 채굴이 이뤄지고 있는 파이네트워크는 중국이나 베트남 등의 동남아 국가에서는 뜨거운 열기를 내뿜기도 했다.