코인베이스는 최근에 공개된 데이터 유출로 인해 69,461명의 암호화폐 거래소 사용자가 영향을 받았다고 메인 주 법무장관 사무실에 제출한 통지서를 통해 밝혔습니다.
파인트리 주 거주자 중에서, 샌프란시스코 기반 거래소는 약 217명의 원주민이 이 사건의 영향을 받았다고 경고했습니다. 회사는 사이버 범죄자들이 해외 고객 지원 요원들에게 뇌물을 주어 이름, 주소, 전화번호, 이메일, 정부 신분증 이미지 등 민감한 정보에 접근했다고 설명했습니다.
지난주, 코인베이스는 SEC 제출서에서 거래소의 월간 거래 사용자 중 1% 미만이 데이터 유출의 영향을 받았다고 말했습니다. 하지만 회사의 최신 수익 보고서를 사용하면 그 수는 최대 97,000명의 사용자일 수 있었습니다. 이번 메인 주 통지서는 코인베이스가 영향을 받은 고객의 수에 대해 더 세부적인 이해를 가지고 있음을 보여줍니다.
통지서에서 코인베이스는 작년 12월 26일에 발생한 데이터 유출을 5월 11일에 발견했다고 밝혔습니다. 블룸버그의 보도에 따르면, 거래소는 1월부터 일부 고객 서비스 담당자들 사이에서 비정상적인 행동을 관찰하기 시작했습니다. 해당 매체는 코인베이스가 현재 미국 법무부의 조사를 받고 있다고 보도했습니다.
코인베이스는 디크립트의 논평 요청에 즉시 응답하지 않았습니다.
코인베이스 CEO 브라이언 암스트롱이 X(구 트위터)에 게시한 동영상을 통해 상황을 정면으로 다루었지만, 증권거래위원회에 제출된 규제 서류를 포함한 서류들이 사건의 전반적인 범위가 발전됨에 따라 주요 정보원으로 사용되었습니다.
"규제가 이 문제의 핵심입니다," 비영리 단체 베터 마켓의 정책 이사이자 전 SEC 직원인 아만다 피셔는 디크립트에 말했습니다. "코인베이스가 SEC의 감독을 받는 상장 기업이기 때문에 우리가 이 데이터에 대해 알 수 있는 것입니다."
거래소는 SEC 제출서에서 이 사건으로 인해 1억 8천만 달러에서 4억 달러 사이의 비용이 발생할 수 있다고 말했습니다. 이 제출서는 "알 수 없는 위협 행위자"가 정보 공개를 막는 대가로 2천만 달러를 요구하며 거래소에 연락한 며칠 후에 제출되었습니다.
테크크런치 공동 창립자 마이클 애링턴을 포함한 일부는 인명 피해를 우려하고 있습니다. "주소와 계좌 잔액을 포함한 이 해킹은 사람들의 죽음으로 이어질 것입니다"라고 그는 월요일에 X에서 말했습니다.
피셔에 따르면, 회사는 주주와 고객에게 데이터 유출을 공개할 때 서로 다른 의무를 가지고 있습니다. 후자 그룹에 대한 보호는 주마다 다른 규칙의 "주름진 천"과 같다고 그녀는 말했습니다.
SEC 규칙에 따르면, 기업은 변호사가 합리적인 주주의 주식 매수, 보유 또는 매도 결정에 관련될 수 있다고 판단한 후 4일 이내에 주주에게 데이터 유출을 공개해야 합니다.
거래소에 대한 집단 소송이 제기됨에 따라, 피셔는 "1월에 중요성 판단이 이루어졌어야 했는지에 대해 소송이 제기될 것"이라고 덧붙였습니다.
4월에 코인베이스는 사용자 계약을 수정하여, 사용자가 회사에 대해 집단 소송을 제기하거나 뉴욕 연방 법원 외부에서 법적 조치를 취하는 능력을 제한하는 두 가지 제한 조항을 추가했습니다. 위키피디아 편집자이자 암호화폐 연구자인 몰리 화이트가 X에서 이러한 변경 사항을 지적한 후, 암스트롱은 이 연관성이 "음모론"에 불과하다고 말했습니다.
온체인 탐정이자 유명한 보안 전문가인 메타마스크의 테일러 모나한은 암스트롱의 주장에 반박했습니다. 그녀는 X에서 조사관들이 1년 가까이 코인베이스의 악의적인 내부자들을 적발했다고 주장했습니다.
"모든 조사관들이 6개월 이상 이러한 말도 안 되는 절도와 내부자들에 대한 증거를 귀하의 여러 팀에 제공해왔습니다. 귀하의 팀들이 명시적으로 우리를 오도하고, 충분히 '정중하지 않다'며 꾸짖고, 우리를 독성이라고 부르는 동안에도 우리는 계속해서 노력했습니다."
스테이시 엘리엇이 편집했습니다.
