TL;DR 분석
- 코인베이스 거래소는 자사 플랫폼이 제3자 행위자에 의해 손상됐다고 밝혔습니다.
- Exchange는 해커가 피싱 공격을 통해 액세스 권한을 얻었을 가능성이 있다고 말합니다.
- 6,000명의 Coinbase 사용자가 공격 중에 영향을 받았습니다.
미국 최고의 암호화폐 플랫폼인 코인베이스 거래소(Coinbase exchange )는 3월에서 5월 사이에 제3자 행위자가 플랫폼을 손상시켰다고 밝혔습니다. 거래소는 약 6,000명의 사용자가 공격에 영향을 받았다고 밝혔습니다.
코인베이스 거래소는 승인되지 않은 제3자가 최소 6,000명의 코인베이스 고객 계정에 접근하고 그곳에서 미공개 금액의 자금을 인출했다고 지적했습니다.
코인베이스 거래소에 따르면 해킹은 가해자가 각 계정과 관련된 “이메일 주소, 비밀번호, 전화번호에 대한 사전 지식”을 가지고 있었기 때문에 가능했다.
거래소는 이 해커들이 어떻게 정보를 입수했는지는 아직 밝혀지지 않았지만 제3자가 피싱 공격이나 기타 사회 공학 기술을 통해 정보에 접근하여 피해자를 속여 자신도 모르게 로그인 정보를 공개하게 했을 가능성이 있다고 지적했습니다. dent .
동시에 SMS 텍스트를 통한 플랫폼의 2단계 인증에는 결함이 있었으며 이를 악용할 수 있었습니다. 궁극적으로 해커는 손상된 계정에서 자금을 이체할 수 있었습니다.
Coinbase는 인증 및 기타 보안 프로토콜을 업그레이드하겠다고 약속했습니다. dent 당시 "부적절하게 인출된 통화 가치에 해당하는 금액"을 영향을 받은 계정에 입금하겠다고 밝혔습니다 .
이 회사는 일부 사용자는 환급을 받았고 다른 사용자는 하루가 끝나기 전에 환급을 받을 것이라고 언급했습니다.
Coinbase Exchange는 타협에도 불구하고 엄청난 성장을 보입니다.
해킹이 발생한 해의 1분기와 2분기 사이에 거래소의 신규 사용자가 엄청나게 급증했다는 점은 주목할 가치가 있습니다. 플랫폼의 사용자 수는 2020년 4분기와 2021년 1분기 사이에 30%, 올해 1분기와 2분기 사이에 21.4% 급증한 것으로 알려졌습니다.
또한 dent 거대 거래소가 상장회사가 되던 시기에 일어났다. 코인베이스의 주식은 4월에 나스닥에서 거래되기 시작했습니다.
