코인베이스는 SEC에 제출한 서류에 따르면 데이터 유출로 인해 영향을 받은 고객에게 1억 8천만에서 4억 달러의 보상을 지불할 것으로 예상됩니다.
코인베이스, 미국 최대 암호화폐 거래소는 심각한 데이터 유출로 인해 영향을 받은 고객에게 1억 8천만에서 4억 달러의 보상을 지불해야 할 수 있다고 발표했습니다. 이 정보는 2024년 5월 15일 미국 증권거래위원회(SEC)에 제출된 공식 보고서에서 공개되었으며, 암호화폐 산업 역사상 가장 비용이 많이 드는 데이터 침해 사례 중 하나로 표시됩니다.
코인베이스의 공식 블로그에 따르면, 이 사건은 거래소의 기술 플랫폼의 취약점 때문이 아니라 사이버 범죄자들이 다른 국가의 외부 지원 직원에게 뇌물을 주어 고객 정보를 훔친 결과입니다. 개인 암호화 키와 비밀번호는 안전하게 보호되었지만, 이름, 주소, 전화번호, 이메일, 심지어 여권과 같은 신분증 이미지를 포함한 대량의 개인 데이터가 도난당했습니다.
공격자들은 이 정보를 사용하여 의도적인 피싱 캠페인을 진행하고, 코인베이스 직원을 가장하여 고객들에게 계정 로그인 정보를 제공하도록 속였습니다. 이를 통해 피해자 계정에서 암호화폐를 접근하고 훔칠 수 있었습니다.
협박 실패, 코인베이스는 범죄자 체포를 위해 2천만 달러의 현상금 내걸어
이 사건은 5월 11일 공격자들로부터 2천만 달러의 협박 이메일을 받은 후에야 공개되었습니다. 코인베이스는 협박 요구를 수락하는 대신 법 집행 기관에 사건을 보고하고, 공격 배후 세력을 체포하고 기소하는 데 도움이 되는 정보를 제공하는 사람에게 2천만 달러의 현상금을 걸었습니다.
실제로 거래소는 몇 달 전부터 비정상적인 활동을 발견했으며 즉시 관련 직원과의 계약을 종료했습니다. 동시에 회사는 무단 접근 위험이 있는 고객들에게 경고를 보냈습니다.
피해를 복구하기 위해 코인베이스는 사용자에 대한 손해 배상 절차를 시작하고 향후 유사한 사고를 방지하기 위한 추가 보안 조치를 구현했습니다. 주목할 만한 조치 중 하나는 해외 지원 직원 고용에 따른 위험을 줄이기 위해 미국 내 새로운 지원 센터를 개설한 것입니다.
주목할 만한 점은, 유명 블록체인 조사관 ZachXBT가 2024년 2월부터 이 사건에 대해 경고했으며, 코인베이스 고객을 대상으로 한 대규모 피싱 캠페인의 증거를 공유했습니다. 이는 코인베이스가 공식적으로 발표하기 훨씬 전부터 문제가 존재했을 수 있음을 시사합니다.
