5월 15일, Coinbase에 대한 두 가지 악재성 소식으로 인해 Coinbase 주가가 '워털루' 상황을 겪었습니다. 한 가지는 Coinbase가 내부 데이터와 고객 정보가 도난당한 사이버 공격 사건을 공개했으며, 잠재적 재정적 영향은 1억 8천만 달러에서 4억 달러 사이입니다. 또한, 소식통에 따르면 미국 SEC는 여전히 Coinbase가 2021년 상장 전 사용자 데이터를 허위 보고했는지 조사 중입니다. 이러한 두 가지 악재성 소식의 영향으로 Coinbase 주가는 당일 7.2% 하락했습니다.
고객 서비스 직원이 사용자 데이터 유출 및 2,000만 달러 몸값 요구
Coinbase는 보고서에서 사이버 범죄자들이 해외 악의적인 고객 지원 직원들을 매수하고 모집했으며, 이들이 고객 지원 시스템에 대한 접근 권한을 남용해 월간 거래 사용자의 1% 미만(약 8-10만 명)의 데이터를 훔쳤다고 밝혔습니다. 자금, 비밀번호 또는 개인 키가 도난당하지 않았고 Coinbase Prime 계정이 '영향을 받지 않았지만', 공격자들은 이 데이터를 이용해 고객들에게 표적 사회공학적 사기를 시도했습니다.
이 공격 방식에 대해 암호화폐 전문가들은 해외 고객 지원팀을 이용한 이러한 표적 사회공학적 공격 수법이 암호화폐 업계에서 흔하지 않다고 평가했습니다. 암호화폐 거래 플랫폼의 활성 사용자 정보는 상상보다 훨씬 더 가치가 있기 때문입니다. 상위 거래 플랫폼의 평균 신규 사용자 유치 비용은 유효 사용자 1명당 5-50달러이며, 중소 거래 플랫폼의 평균 신규 사용자 유치 비용은 50-300달러입니다. 사회공학적 사기를 시도한 후, Coinbase 공격자들은 2,000만 달러 상당의 비트코인 지불을 요구하는 몸값 편지를 보냈고, Coinbase가 지불하지 않으면 도난된 고객 데이터를 공개하겠다고 위협했습니다.
보고서에 따르면 공격자들이 확보한 정보는 다음과 같습니다:
· 이름, 주소, 전화번호 및 이메일
· 가려진 사회보장번호(마지막 4자리 숫자만)
· 가려진 은행 계좌 및 일부 은행 계좌 식별자
· 정부 신분증 이미지(운전면허증, 여권 등)
· 계정 데이터(잔액 스냅샷 및 거래 내역)
· 제한된 회사 데이터(문서, 교육 자료 및 고객 서비스 직원이 접근 가능한 통신 정보 포함)
그러나 로그인 자격 증명, 이중 인증 코드, 개인 키, 고객 자금 이체 또는 접근 능력, Coinbase Prime 계정 접근, Coinbase 또는 Coinbase 고객의 핫월렛 또는 콜드월렛 접근 등의 데이터는 '도난되지 않았습니다'.
다양한 대응 조치 실시, 몸값 거부 및 포상금 발표
사건 발생 후 Coinbase는 일련의 대응 조치를 취했습니다. 먼저 법 집행 기관과 긴밀히 협력했습니다. 데이터를 유출한 내부 직원들은 즉시 해고되었고 미국 및 국제 법 집행 기관에 인계되었으며, Coinbase는 형사 소송을 제기할 것이라고 밝혔습니다.
둘째, 도난 자금을 추적했습니다. Coinbase는 업계 파트너와 협력하여 공격자의 주소에 태그를 지정해 당국이 자산을 추적하고 회수할 수 있도록 했습니다. 또한 사회공학 공격으로 인해 공격자에게 송금한 고객들에게 보상할 것을 약속했습니다. 지원 운영 보안을 더욱 강화하기 위해 미국 내 새로운 지원 센터를 개설하고 모든 지점에서 보안 통제 및 모니터링을 강화할 예정입니다. 2,000만 달러 몸값 요구에 대해 Coinbase는 지불하지 않겠다고 밝혔습니다. 동시에 2,000만 달러 규모의 포상금을 마련해 이번 공격 범죄자 체포 및 기소에 도움이 되는 단서를 제공하는 이들에게 포상할 계획입니다.
Coinbase 사용자 대상 사회공학 공격, 이제 '일상화'되었나?
다양한 대응 조치가 적극적으로 보이지만, Coinbase의 보안 사건은 자주 발생하는 것으로 보이며, 특히 사용자들이 겪는 사회공학 사기의 규모도 상당합니다. 올해 2월, 온체인 탐정 ZachXBT는 X 플랫폼에서 2024년 12월부터 2025년 1월 사이 Coinbase 사용자들이 사회공학 사기로 6,500만 달러 이상의 손실을 입었다고 공개했습니다. 그는 추정된 6,500만 달러가 실제 금액보다 '훨씬 낮을 수 있다'고 말했는데, 이는 Coinbase 지원부와 경찰에 제출된 사건들을 고려하지 않았기 때문입니다.
ZachXBT는 여러 보안 사건을 나열하며 Coinbase가 이러한 사기를 제대로 처리하지 못했다고 비판했습니다. "Coinbase는 긴급히 변화해야 합니다. 점점 더 많은 사용자들이 매월 수천만 달러를 사기당하고 있기 때문입니다. 다른 대형 거래 플랫폼에서는 이와 유사한 상황이 발생하지 않고 있습니다".
ZachXBT는 또한 Coinbase 경영진에게 사회공학 공격에 대한 대응 조치를 강화할 것을 촉구했습니다. 여기에는 KYC 인증을 받은 사용자들이 플랫폼에서 전화번호를 선택적으로 입력할 수 있게 하고, 신규 사용자 계정에 인출 제한을 두며, 커뮤니티 홍보를 강화하는 것 등이 포함됩니다. 이러한 제안들이 Coinbase에 의해 채택되지 않았을 수 있지만, 이번 몸값 사건은 Coinbase에 경종을 울릴 수 있을 것입니다.
블록비츠(BlockBeats) 공식 커뮤니티에 가입하세요:
텔레그램 구독 그룹: https://t.me/theblockbeats
텔레그램 교류 그룹: https://t.me/BlockBeats_App
트위터 공식 계정: https://twitter.com/BlockBeatsAsia
