최고의 암호화폐 관련 정보를 이메일로 받아보세요.
- 코인베이스는 월간 활성 사용자 중 1% 미만에 영향을 미치는 데이터 유출 사고가 발생했다고 발표했습니다.
- 해외 지원 담당자들이 고객의 개인 정보에 접근하는 대가로 뇌물을 받았습니다.
- 이번 보안dent로 비밀번호, 개인 키 또는 자금이 유출되지 않았습니다.
코인베이스는 해외 고객 지원 담당자들이 사이버 범죄자들의 뇌물을 받고 사용자 데이터에 접근한 보안dent 공개했습니다. 회사 공식 발표에 따르면, 이번 침해는 월간 거래 사용자 중 1% 미만에 영향을 미쳤으며, 비밀번호, 개인 키 또는 고객 자금에 대한 접근 권한은 유출되지 않았습니다.
공격자들은 탈취한 정보 공개를 막는 대가로 코인베이스에 2천만 달러를 요구하며 협박했습니다. 이에 브라이언tronCEO는 범인 검거 및 유죄 판결로 이어지는 정보에 대해 2천만 달러의 보상금을 지급하는 포상금 제도를 마련하겠다고 발표했습니다.
공격자들이 고객 지원 시스템을 표적으로 삼아 침해했습니다
이번 보안 침해는 사이버 범죄자들이 코인베이스의 전 세계 고객 지원 부서를 표적으로 삼으면서 발생했습니다. 이들은 고객 지원 담당자들에게 cash 뇌물을 제공하고 고객 지원 담당자의 문의 내용을 복제하도록 했습니다.
해당 회사 보고서공격자들은 고객의 이름, 주소, 전화번호, 이메일 주소 등 여러 유형의 고객 데이터에 접근했습니다. 또한 사회보장번호(마지막 네 자리 숫자)와 은행 계좌 번호, 일부 은행 계좌 식별자dent운전면허증 및 여권과 같은 정부 발행 신분증 사진, 계좌 잔액 스냅샷, 거래 내역에도 접근했습니다.
https://t.co/evpIBMFvRW pic.twitter.com/f6UPdkL5R0
— 브라이언 암스trontrontrontrontrontrontrontrontrong) 2025년 5월 15일
그 외에도 공격자들은 기업의 승인된 데이터를 활용했습니다. 여기에는 지원 요원에게 제공된 보고서, 교육 자료 및 통신 내용이 포함됩니다. 그러나 코인베이스는 이번 공격이 여러 핵심 정보 범주를 침해하지는 않았다고 재차 강조했습니다.
Armstrong는 자신의 영상에서 코인베이스가 탈취한 정보를 공개하지 않는 대가로 2천만 달러를 요구하며 협박한 해커들에게 다음과 같이 말했습니다. "저는 이 공격자들에게 공개적으로 '아니요, 우리는 당신들이 요구하는 몸값을 지불하지 않을 것입니다'라고 말하겠습니다."
코인베이스, 완화 조치 시행
코인베이스는 이번 보안dent에 대한 상세 보고서를 발표했습니다. 이 보고서에는 단기적인 소비자 보호 조치와 장기적인 보안 강화 방안이 포함되어 있습니다. 코인베이스는 소셜 엔지니어링 공격을 통해 도난당한dent정보를 이용해 공격자에게 자금을 송금하도록 속은 사용자들에게 손해를 배상함으로써 "고객을 완전히 보상"하겠다고 약속했습니다.
코인베이스는 또한 미국에 새로운 지원 허브를 개설하고trontrontrontrontrontrontrontrontronCEO는 영상 성명에서 "이러한 변화의 일환으로 일부 고객 지원 운영을 이전할 것"이라고 언급했습니다.
또한, 회사는 내부자 위협 탐지, 자동 대응 시스템, 내부 시스템의 잠재적 취약점을dent위한 보안 시뮬레이션에 대한 투자를 늘려 보안을 강화하고 있습니다. 코인베이스는 해킹 피해를 입은 내부자들이 "즉시 해고되었으며 미국 및 국제 사법 당국에 인계되었다"고 확인했습니다
Coinbase, 사용자 지원을 위한 가이드라인 발표
코인베이스는 데이터 유출로 인해 발생할 수 있는 소셜 엔지니어링 공격으로부터 고객을 보호하기 위한 구체적인 지침을 발표했습니다. 회사는 코인베이스 직원을 사칭하여 자금 이체를 강요하는 사기꾼에 대해 주의를 당부했습니다.
코인베이스는 안전 권고문을 통해 합법적인 소통 방식에 대해 다음과 같은 몇 가지 핵심 사항을 강조했습니다. "코인베이스는 절대로 고객의 비밀번호, 2단계 인증 코드(2FA 코드)를 요구하거나 특정 주소, 계좌, 금고 또는 지갑으로 자산을 이체하도록 요청하지 않습니다. 또한, 새로운 시드 구문이나 지갑 주소를 알려주기 위해 전화나 문자를 보내는 일도 없습니다." 회사는 이러한 전화를 받을 경우 즉시 전화를 끊을 것을 권고합니다.
해당 회사는 이미 피해를 입은 사용자들에게 영향 관련 공지를 보냈으며, 조사가 진행됨에 따라 커뮤니티에 지속적으로 소식을 알릴 예정입니다. 개인 정보가 유출된 고객의 경우, 주요 위험은 사기꾼들이 탈취한 개인 정보를 이용하여 합법적인 것처럼 가장해 피해자에게 연락하는 소셜 엔지니어링 공격입니다.
브라이언tronCEO는 영상 성명을 통해 공격자들과 향후 코인베이스를 표적으로 삼으려는 사람들에게 단호한 메시지를 전달했습니다. "이러한 협박범이나 코인베이스 고객에게 해를 끼치려는 모든 사람들은 우리가 반드시 기소하여 법의 심판을 받게 할 것임을 알아두십시오."
암호화폐 분야의 최고 전문가들이 이미 저희 뉴스레터를 구독하고 있습니다. 함께하고 싶으신가요? 지금 바로 참여하세요.
면책 조항: 제공된 정보는 투자 조언이 아닙니다. Cryptopolitan이 페이지에 제공된 정보를 바탕으로 이루어진 투자에 대해 어떠한 책임도 지지 않습니다.trondentdentdentdentdentdentdentdent .
화폐 속성 강좌
- 어떤 암호화폐로 돈을 벌 수 있을까요?
- 지갑으로 보안을 강화하는 방법 (그리고 실제로 사용할 만한 지갑은 무엇일까요?)
- 전문가들이 사용하는 잘 알려지지 않은 투자 전략
- 암호화폐 투자 시작하는 방법 (어떤 거래소를 사용해야 하는지, 어떤 암호화폐를 사는 것이 가장 좋은지 등)