최고의 암호화폐 관련 정보를 이메일로 받아보세요.
-
코인베이스는 1월에 데이터 유출 사실을 알고 있었지만, 몸값 요구 협박을 받은 후 5월에 이를 공개했습니다.
-
이번 해킹 사건은 인도의 TaskUs 직원들이 뇌물을 받고 고객 데이터를 해커들에게 유출하여 사회공학적 사기 행각을 벌인 것과 관련이 있습니다.
-
코인베이스는 이번 데이터 유출로 최대 4억 달러의 손실이 발생할 수 있다고 추산하고 있으며, 현재 연방 소송과 규제 당국의 조사를 받고 있습니다.
로이터 통신 조사에 따르면 코인베이스는 2025년 1월 초 인도에 있는 외주 고객 지원 상담원과 관련된 데이터 유출 사실을 통보받았다고 합니다. 이 사안에 정통한 6명은 코인베이스가 5월 공식 발표 몇 달 전부터 계약업체인trac어스(TaskUs)를 통해 민감한 사용자 데이터가 유출된 사실을 알고 있었다고 로이터에 밝혔습니다.
5월 14일 미국 증권거래위원회(SEC)에 제출한 서류에서 태스크어스는 인도에 있는 자사 직원이 개인 휴대전화로 업무용 컴퓨터 화면을 촬영하다 적발된 사례를 공개했습니다. 태스크어스의 전 직원 5명은 해당 직원과 공범으로 추정되는 인물이 해커들로부터 코인베이스 사용자 데이터를 빼돌리는 대가로 뇌물을 받았다고 증언했습니다.
코인베이스는 즉시 이 사실을 알게 됐다고 직원 세 명과 또 다른 소식통 한 명이 전했다. 직후 인도르의 태스크어스(TaskUs) 센터에서 200명이 넘는 직원이 해고되면서 인도 언론의 주목을 받았다. 코인베이스는 처음에는 '해외 지원 담당자'를 문제의 원인으로 지목했지만, 현재는 이번 해킹으로 최대 4억 달러의 손실이 발생할 수 있다고 추산하고 있다.
코인베이스의 BPO 네트워크를 악용하려는 캠페인의 실상
코인베이스는 오랫동안 텍사스에 본사를 둔 아웃소싱 업체인 태스크어스(TaskUs)와 협력하여 고객 지원 업무를 해외 팀에 맡겨 인건비를 절감해 왔습니다. 2017년부터 태스크어스 상담원들은 코인베이스 고객 문의를 처리해 왔는데, 이들은 주로 임금이 낮은 국가에서 근무했습니다. 인도 주고받을 정도로 낮은 금액입니다trac.
코인베이스는 5월 공시에서 5월 11일 2천만 달러의 배상 요구를 받기 전까지는 해킹 규모를 제대로 파악하지 못했다고 인정했습니다. 이에 따라 코인베이스는 해킹을 저지른 태스크어스(TaskUs) 직원들과 일부 익명의 해외trac업체와의 관계를 끊었습니다. 또한 규제 당국에 사태를 통보하고, 피해 사용자들에게 보상금을 지급했으며, 내부 통제를 강화했다고 밝혔습니다.
TaskUs는 공식 성명을 통해 데이터 절도 혐의로 직원 두 명을 해고했다고 밝혔지만, 코인베이스를 특정하지는 않았습니다. 회사 측은 해고된 두 직원이 고객사와 연계된 다른 서비스 제공업체들을 대상으로 한 조직적인 범죄 행위에 가담했다고 설명했습니다.
해커들이 소셜 엔지니어링 기법을 이용해 코인베이스 사용자들을 속였습니다
이번 공격으로 코인베이스의 암호화폐 지갑이 직접적으로 침해당한 것은 아닙니다. 대신 해커들은 탈취한 개인 정보를 이용해 코인베이스 직원을 사칭하는 소셜 엔지니어링 사기 행각을 벌였습니다. 이들은 고객 지원 담당자인 척하며 피해자들이 암호화폐 자산을 이체하도록 유도했습니다.
보안 연구원들은 "더 콤(the Comm)"이라는 이름의 조직이 이번 해킹을 주도했다고 보고 있습니다. 이 그룹은 카지노와 암호화폐 기업을 대상으로 한 공격 등 유명 해킹 경험을 가진 젊은 해커들로 구성되어 있습니다.
의 보고서에 포춘지 따르면 해커들은 조직원들에게 각기 다른 역할을 부여했는데, 일부는 내부자에게 뇌물을 주고 데이터를 빼돌렸고, 다른 일부는 사기 행각을 직접 실행했다. 텔레그램과 디스코드 같은 소셜 미디어 플랫폼은 작전을 조율하고 수익을 분배하는 데 사용되었다.
수사관들은 코인베이스 고객을 노린 사기범들이 유창한 북미식 영어를 구사할수록 더 효과적이었다고 지적했습니다. 사기범들은 탈취한 정보를 이용해 신뢰도를 높여 사용자들이 암호화폐를 넘겨주도록 유도할 수 있었습니다.
해킹 사건 이후에도 코인베이스는 사업 확장에 박차를 가하고 있습니다. 최근 S&P 500 지수에 편입되었고, 전략적 인수 발표도 했습니다. 브라이언 암스트롱 CEO는tron으로 만들겠다는 계획을 여전히 고수하고 있다고 밝혔습니다 세계적인 금융 서비스 앱 10년 안에
코인베이스 공격은 암호화폐 해킹이 , 체이나리시스(Chainalysis) 보고서에 따르면 2024년까지 해킹 피해액이 22억 달러를 넘어설 것으로 예상됩니다. 이는 해킹 아웃소싱의 위험성과 공격자들의 디지털 수법이 더욱 정교해지고 있음을 보여줍니다.
암호화폐 뉴스를 단순히 읽는 데 그치지 마세요. 이해하세요. 저희 뉴스레터를 구독하세요. 무료입니다.
면책 조항: 제공된 정보는 투자 조언이 아닙니다. Cryptopolitan이 페이지에 제공된 정보를 바탕으로 이루어진 투자에 대해 어떠한 책임도 지지 않습니다.tron권장합니다dent .
브렌다 카나나
브렌다는 암호화폐, 인공지능 및 신기술 분야에서 4년 이상의 경력을 보유하고 있습니다. Zycrypto, Blockchain Reporter, The Coin Republic에서 근무했으며 현재는 Cryptopolitan 활동하고 있습니다. 몸바사 기술대학교에서 사회학 학위를 취득한 그녀는 독자들의 동향을 정확하게 파악하고 있습니다.
화폐 속성 강좌
- 어떤 암호화폐로 돈을 벌 수 있을까요?
- 지갑으로 보안을 강화하는 방법 (그리고 실제로 사용할 만한 지갑은 무엇일까요?)
- 전문가들이 사용하는 잘 알려지지 않은 투자 전략
- 암호화폐 투자 시작하는 방법 (어떤 거래소를 사용해야 하는지, 어떤 암호화폐를 사는 것이 가장 좋은지 등)