코인베이스 해킹: 데이터 유출로 69,000명 이상 피해

최근 미국 최대 암호화폐 거래소인 코인베이스가 해외 고객 지원 직원 그룹에 의해 민감한 고객 데이터를 도용당해 2천만 달러를 갈취당한 사이버 보안 사건의 피해자라는 소식을 전했습니다. 회사는 이번 사건으로 약 69,461명의 고객이 영향을 받았다고 밝혔습니다.

메인주 법무부에 제출된 데이터 유출 통지서에서 코인베이스는 “코인베이스의 해외 소매 지원 위치에서 서비스를 수행하는 소수의 개인이 고객 정보를 부적절하게 접근했다”고 말했습니다.

목차

• 세부 유출 사항
• 추정치

세부 유출 사항

이번 유출 사건은 사이버 범죄자들이 해외 고객 지원 직원에게 뇌물을 주어 고객 이름, 이메일 및 우편 주소, 마스킹된 사회 보장 번호(마지막 4자리만), 마스킹된 은행 계좌 번호 및 일부 은행 계좌 식별자, 정부 ID 이미지, 계좌 데이터 잔액 스냅샷 및 거래 내역, 제한된 기업 데이터 등 민감한 사용자 정보에 접근하도록 한 것입니다. 그러나 비밀번호, 개인 키 또는 사용자의 자금은 유출되지 않았습니다.

공격자들은 도난당한 데이터에 대한 대가로 2천만 달러의 몸값을 요구했습니다. 그러나 코인베이스는 이에 응하지 않고 대신 공격자의 체포 및 유죄 판결로 이어지는 정보에 대해 2천만 달러의 보상 기금을 제공하겠다고 제안했습니다.

“이러한 인원이 비즈니스 필요 없이 데이터를 접근한 사례는 지난 몇 달 동안 회사의 보안 모니터링에 의해 독립적으로 감지되었습니다. 발견 즉시 회사는 관련 인원을 해고하고, 사기 모니터링 보호를 강화했으며, 잠재적으로 접근된 정보의 남용을 방지하기 위해 고객에게 경고했습니다,”라고 SEC에 제출된 문서에 적혀 있습니다.

“이메일 수신 이후, 회사는 해당 이메일이 신뢰할 수 있다고 평가했으며, 이러한 이전의 부적절한 데이터 접근 사례가 내부 시스템에서 데이터를 취득하는 데 성공한 단일 캠페인(‘사건’)의 일부라고 결론지었습니다. 회사는 위협 행위자의 요구에 응하지 않았으며, 이 사건의 조사에 있어 법 집행 기관과 협력하고 있습니다.”

추정치

고객 자금이 도난당한 보고는 없지만, 회사는 복구 및 고객 환불이 1억 8천만 달러에서 4억 달러 사이일 것으로 추정하고 있습니다. 그러나 영향의 전체 범위는 여전히 평가 중입니다.

“코인베이스는 이 게시물 날짜 이전에 이 사건의 직접적인 결과로 사기꾼에게 자금을 잘못 보낸 소매 고객에게 자발적으로 환불할 것입니다. 사실 확인을 위한 검토 후에 진행될 것입니다,”라고 회사는 5월 15일자 블로그 게시물에서 작성했습니다.

코인베이스는 고객에게 경계를 유지할 것을 권장하며, 사기꾼이 직원으로 가장할 수 있다고 경고했습니다. 회사는 비밀번호나 2FA 코드와 같은 민감한 정보를 요청하지 않으며, 특정 또는 새로운 주소, 계좌, 금고 또는 ‘안전한‘ 지갑으로 자금을 이체하라고 사용자에게 전화하거나 문자하지 않을 것이라고 재차 강조했습니다.