코인베이스는 목요일 사이버 공격으로 고객 정보가 유출되고 주가가 약 3% 하락하면서 1억 8천만 달러에서 4억 달러 사이의 손실을 예상한다고 밝혔습니다.
이 성명은 회사가 5월 11일 한 해킹 공격자로부터 내부 문서와 고객 계정 데이터에 대한 접근 권한을 주장하는 이메일을 받은 지 불과 4일 만에 나왔습니다. 회사는 데이터 유출 사실을 확인하고 이를 표적형 소셜 엔지니어링 공격으로 지목했습니다.
로이터 통신 에 따르면 이름, 이메일 주소, 집 주소와 같은 일부 데이터는 도난당했지만 로그인 자격 dent 과 비밀번호는 유출되지 않았습니다.
하지만 코인베이스는 공격자에게 속아 암호화폐를 보낸 사용자들에게 보상하겠다고 밝혔습니다. 또한, 이미 사법 당국과 협력에 들어갔다고 덧붙였습니다.
코인베이스는 내부자 개입 사실을 확인하고 직원 해고 및 새로운 보안 조치를 발표했습니다
코인베이스는 공격자들이 미국 이외 지역에 있는trac업체와 직원들에게 비용을 지불하고 해킹을 실행하도록 사주했다고 밝혔습니다. 이들은 개발자나 임원이 아닌 지원 역할을 담당하는 사람들이었습니다. 해당 직원들은 모두 해고되었으며, 회사는 내부 검증 절차를 강화하고 있습니다.
이번 데이터 유출 사건은 코인베이스가 주요 금융지수인 S&P 500 지수에 편입되려는 시점에 발생했습니다. 하지만 암호화폐 거래소에 있어 중요한 순간을 앞두고 신뢰와 보안 문제가 불거지면서 상황이 더욱 악화되었습니다.
미국 타이거 증권의 애널리스트인 보 페이는 이번 데이터 유출 사건이 "업계로 하여금 더욱 엄격한 직원 검증 절차를 도입하게 하고 평판 위험을 초래할 수 있다"고 말했다. 이 문제는 단순히 언론의 부정적인 보도에 그치는 것이 아니라, 내부 접근 권한이 외부 해킹보다 더 큰 취약점이 될 수 있음을 보여준다.
코인베이스는 해커가 회사에 연락해 요구한 2천만 달러의 몸값을 지불하기를 거부했습니다. 대신, 공격 배후의 개인이나 단체를dent데 도움을 주는 사람에게 2천만 달러의 보상금을 제공하겠다고 발표했습니다. 회사는 협상보다는 대중의 협조에 기대를 걸고 있는 것입니다.
이번 사건은 암호화폐 보안이 불안정한 시기에 발생했습니다. 지난 2월에는 또 다른 거래소인 바이빗(Bybit)이 15억 달러 규모의 해킹 피해를 입었다고 발표했는데, 이는 현재까지 가장 큰 규모의 암호화폐 해킹 사건 중 하나였습니다. 체이나리시스(Chainalysis)는 2024년 한 해에만 암호화폐 플랫폼에서 22억 달러가 도난당했다고 보고했습니다.
암호화폐 기업 주모(Zumo)의 대표 닉 존스는 "이 신흥 산업이 빠르게 성장함에 따라 악의적인 공격자들의 표적이 되고 있으며, 공격 범위 또한 점점 더 정교해지고 있다"고 말했다. 이러한 공격에는 서버뿐 아니라 직원까지 표적으로 삼는 것이 포함된다.
코인베이스는 해외 인력 의존도를 줄이고 전반적인 보안을 강화하기 위한 계획의 일환으로 미국에 새로운 지원 센터를 개설한다고 발표했습니다.
