종합 편집: Felix, 피에이뉴스(PANews)
5월 15일, Coinbase에 대한 두 가지 부정적인 소식으로 인해 Coinbase 주가가 "워털루" 상황을 겪었습니다.
첫째, Coinbase는 내부 데이터와 고객 정보가 도난당한 사이버 공격 사건을 공개했으며, 잠재적 재정적 영향은 1억 8천만 달러에서 4억 달러 사이입니다.
또한, 소식통에 따르면 미국 SEC는 Coinbase가 2021년 상장 전 사용자 데이터를 허위 보고했는지 여전히 조사 중입니다.
두 가지 부정적인 소식의 영향으로 Coinbase 주가는 당일 7.2% 하락했습니다.
고객 지원팀 직원이 사용자 데이터 유출 및 2000만 달러 몸값 요구
Coinbase는 보고서에서 사이버 범죄자들이 해외 악의적인 고객 지원 직원들을 매수하고 모집했으며, 이들이 고객 지원 시스템에 대한 접근 권한을 남용해 월간 거래 사용자의 1% 미만(약 8-10만 명)의 데이터를 훔쳤다고 밝혔습니다. 자금, 비밀번호, 개인 키는 도난되지 않았고 Coinbase Prime 계정도 "영향을 받지 않았지만", 공격자들은 이 데이터를 이용해 고객들을 대상으로 표적 사회공학적 사기를 시도했습니다.
이 공격 방식에 대해 암호화폐 전문가들은 해외 고객 지원팀을 이용한 이러한 표적 사회공학적 공격이 암호화폐 업계에서 흔하다고 평가했습니다. 암호화폐 거래소의 활성 사용자 정보는 상상보다 훨씬 더 가치가 있기 때문입니다. 대형 거래소의 평균 신규 사용자 유치 비용은 유효 사용자당 5-50달러이며, 중소 거래소는 50-300달러입니다.
사회공학적 사기를 시도한 후, Coinbase 공격자들은 2000만 달러 상당의 비트코인 지불을 요구하는 몸값 요구서를 보냈고, Coinbase가 지불하지 않으면 도난된 고객 데이터를 공개하겠다고 위협했습니다.
보고서에 따르면 공격자들이 확보한 정보는 다음과 같습니다:
- 이름, 주소, 전화번호, 이메일
- 부분적으로 가려진 사회보장번호(마지막 4자리)
- 부분적으로 가려진 은행 계좌 및 일부 은행 계좌 식별자
- 정부 신분증 이미지(운전면허증, 여권 등)
- 계정 데이터(잔액 스냅샷 및 거래 내역)
- 제한된 회사 데이터(문서, 교육 자료, 고객 지원 직원이 접근 가능한 통신 정보 포함)
하지만 로그인 자격 증명, 이중 인증 코드, 개인 키, 고객 자금 이전 또는 접근 능력, Coinbase Prime 계정 접근, Coinbase 또는 Coinbase 고객의 핫월렛 또는 콜드월렛 접근 등의 데이터는 "도난되지 않았습니다".
다양한 대응 조치, 몸값 거부 및 포상금 발표
사건 발생 후 Coinbase는 일련의 대응 조치를 취했습니다.
먼저 법 집행 기관과 긴밀히 협력했습니다. 데이터를 유출한 내부 직원은 즉시 해고되어 미국 및 국제 법 집행 기관에 인계되었으며, Coinbase는 형사 소송을 제기할 것이라고 밝혔습니다.
둘째, 도난 자금을 추적했습니다. Coinbase는 업계 파트너와 협력하여 공격자의 주소에 태그를 지정해 당국이 자산을 추적하고 회수할 수 있도록 했습니다. 또한 사회공학적 공격으로 인해 공격자에게 송금한 고객들에게 보상을 약속했습니다. 지원 운영 보안을 더욱 강화하기 위해 미국에 새로운 지원 센터를 개설하고 모든 지점에서 보안 통제 및 모니터링을 강화할 예정입니다.
2000만 달러 몸값 요구에 대해 Coinbase는 지불하지 않겠다고 밝혔습니다. 동시에 2000만 달러 규모의 포상금을 마련해 이번 공격 범죄자 체포 및 기소에 도움이 되는 단서를 제공하는 이들에게 포상할 계획입니다.
Coinbase 사용자 대상 사회공학적 공격, 이제 "일상화"되었나
다양한 대응 조치가 적극적으로 보이지만, Coinbase의 보안 사건은 자주 발생하는 것으로 보이며, 특히 사용자들이 겪는 사회공학적 사기의 규모도 상당합니다.
올해 2월, 온체인 탐정 ZachXBT는 X 플랫폼에서 2024년 12월부터 2025년 1월 사이 Coinbase 사용자들이 사회공학적 사기로 6500만 달러 이상의 손실을 입었다고 공개했습니다. 그는 6500만 달러 추정치가 Coinbase 지원팀과 경찰에 제출된 사건을 고려하지 않았기 때문에 실제 금액보다 "훨씬 낮을 수 있다"고 언급했습니다.
ZachXBT는 여러 보안 사건을 나열하며 Coinbase가 이러한 사기를 제대로 처리하지 못했다고 비판했습니다. "Coinbase는 긴급히 변화해야 합니다. 매월 수천만 달러의 사용자들이 사기를 당하고 있는데, 다른 대형 거래소에서는 이런 상황이 발생하지 않고 있습니다".
ZachXBT는 Coinbase 경영진에게 사회공학적 공격에 대한 대응 조치를 강화할 것을 촉구했습니다. 여기에는 고객 확인 절차(KYC)를 통과한 사용자가 플랫폼에서 전화번호를 선택적으로 입력할 수 있게 하고, 신규 사용자 계정에 인출 제한을 두며, 커뮤니티 홍보를 강화하는 방안 등이 포함됩니다.
이러한 제안들이 Coinbase에 의해 채택되지 않았을 수 있지만, 이번 몸값 요구 사건은 Coinbase에 경종을 울릴 수 있을 것입니다.
관련 기사: Coinbase Q1 재무제표 상세 분석: 투자 포트폴리오 평가 손실 영향으로 순이익 94% 급감, 데리빗(Deribit) 인수로 파생상품 시장 공략
