코인베이스는 2024년 12월 데이터 해킹으로 69,461명의 사용자가 피해를 입었다고 밝혔습니다

미국 최대 암호화폐 거래소인 코인베이스 글로벌(Coinbase Global Inc.)은 2024년 12월 발생한 데이터 유출 사고로 69,461명의 사용자 개인 정보가 유출되었다고 밝혔습니다. 

한 서류에서 공격 규모를 공개했습니다 제출 사이버 범죄자들이 탈취된 데이터가 다크 웹에 유출되는 것을 막기 위해 2천만 달러의 몸값을 요구했다는 사실을 확인한 지 몇 주 만인 화요일, 메인 주 법무장관실에

해킹으로 인해 회사 전 세계 사용자 기반의 1% 미만이 피해를 입은 것으로 알려졌지만, 이번 공격 대응 방식에 대한 여러 건의 연방 수사와 소송이 제기되었습니다.

뇌물수수와 사회공학적 기법이 침해로 이어졌다

회사와 사정에 정통한 관계자들에 따르면, 공격자들은 코인베이스의 내부 시스템에 침투하기 위해 사회공학적 기법을 사용했습니다. 공격자들은 기술적 취약점을 악용하는 대신, 암호화폐 거래소 직원, 특히 미국 이외 지역에서 근무하는 고객 서비스 담당자를 표적으로 삼았습니다.

코인베이스는 인도에 기반을 둔 담당자들이 cash 내부 도구 및 고객 정보 접근 권한을 제공하는 대가로 유출된 데이터 에는 이름, 주소, 국적, 정부 발행 신분증 번호, ​​생년월일 및 은행 정보가 포함됩니다. 

공격자들은 계정 생성 날짜, 사용자 잔액 및 기타 고객 신원 확인(KYC) 정보에 사용할 수 있다고 우려하고 있습니다dent도용 및 사칭

몸값 요구에 대한 질책과 규제 대응

코인베이스는 데이터 유출이 처음 발생한 12월 26일로부터 몇 달 후인 5월 11일 익명의 이메일을 통해 몸값 요구를 받았다고 밝혔습니다. 범죄자들은 ​​코인베이스가 2천만 달러를 지불하지 않으면 탈취한 정보를 다크웹에 공개하겠다고 협박했습니다.

코인베이스는 공개 자료를 통해 공격자들이 랜섬웨어를 요구하기 몇 달 전부터 해외 지원 담당자들을 이용해 사용자 데이터를 수집하기 시작했다고 밝혔습니다. 이번 해킹 사건에 연루된 모든 직원은 해고되었습니다.

워싱턴 D.C. 당국은 조사하고 . 코인베이스는 모든 관련 국내외 사법 당국에 전적으로 협조하겠다는 입장을 유지하고 있습니다.

정보 공개 지연에 대한 비판 

화요일, 미국 투자자이자 테크크런치 창립자인 마이클 애링턴은 회사가 정보 유출 사실을 늦게 알린 것을 강력히 비난했습니다. 소셜 미디어 플랫폼 X에서 애링턴은 팔로워들에게 이러한 개인 정보 유출로 인해 발생할 수 있는 인적 피해는 "비참함"으로 표현될 수 있다고 말했습니다

"이미 피해가 발생했을 가능성이 높습니다."라고 아링턴은 설명했다. "인적 피해는 회사가 사람들에게 보상하는 데 실제로 들 것으로 예상되는 4억 달러보다 훨씬 더 클 것입니다."

애링턴은 이 사건을dent 로 현행 KYC 규정을 비판하며, 해당 규정이 비효율적일 뿐만 아니라 위험하다고 주장했습니다. 그는 이러한 법률이 기업의 비용 절감과 데이터 유출에 대한 관대한 처벌과 결합될 때 악용될 소지가 크다고 역설했습니다.

그는 "정부와 기업 모두 이러한 상황을 막기 위해 나서야 한다. 그 대가는 오직 인간의 고통으로만 측정할 수 있다"고 결론지었다.

저는 오랫동안 코인베이스. 하지만 꼭 짚고 넘어가야 할 점이 있습니다. 주소와 계좌 잔액까지 유출된 이번 해킹 사건은 결국 인명 피해로 이어질 것입니다. 어쩌면 이미 누군가가 목숨을 잃었을지도 모릅니다. 이번 해킹으로 인한 고통은 4억 달러라는 금전적 손실보다 훨씬 더 클 것입니다. pic.twitter.com/ruSYKAGH7x

— 마이클 애링턴 🏴‍☠️ (@arrington) 2025년 5월 19일

코인베이스는 이번 데이터 유출로 인한 총 재정적 손실액이 고객 보상 및 복구 조치를 포함하여 1억 8천만 달러에서 4억 달러에 이를 것으로 추산하고 있습니다.

마이크 두다스는자신도 해커들의 공격 대상 중 한 명일 수 있다고 생각한다고 기자들에게 말했다. "이번 사건은 엄청난 규모의 정보 유출이며, 유출된 개인 정보의 양은 상상을 초월합니다확대될 수 있다고 강조했다dent신원 도용을 넘어 암호화폐 투자자와 경영진을 협박하는 방향으로