보고서: Coinbase, 4억 달러 유출 전 몇 달 전 데이터 누출 알고 있었다

위반으로 200명의 직원이 직장을 잃었습니까?

미국 암호화폐 거래소 Coinbase는 아웃소싱 회사 중 하나에서 고객 데이터 유출이 발생했다는 사실을 4개월 전에 인지했으나, 그로 인한 위반이 4억 달러의 손실을 초래할 것이라고 Reuters 보고서는 6명의 소식을 인용하면서 보도했습니다. 한 사건에서는 아웃소싱 회사 Taskus의 한 직원이 자신의 작업 컴퓨터를 촬영하는 장면이 발각되어 Coinbase에 보고되었습니다.

보고서에 인용된 다섯 명의 익명의 전 직원에 따르면, 이름이 알려지지 않은 여성 직원과 공범이 뇌물을 받고 해커에게 고객 정보를 전달한 것으로 믿어지고 있습니다. 인도 인도르에서 발생한 이 사건에 대한 조사가 시작되었습니다. 이후, 200명의 Taskus 직원이 갑작스럽게 해고되어 영향을 받은 직원들이 부당 해고를 주장하게 되었습니다.

그러나 이 사건에도 불구하고, Coinbase는 해커들이 민감한 사용자 데이터를 확보하고 거래소로부터 2천만 달러를 갈취하려 했을 때인 5월에야 위반 사실을 공적으로 인정했습니다. Bitcoin.com News 및 다른 매체에 의해 보도된 바와 같이, Coinbase는 5월 15일에 공적으로 위반을 인정했습니다. 그 당시 공격자들이 내부 고객 지원 시스템만을 목표로 삼았으며, 매월 거래하는 사용자 중 1% 미만의 개인 정보만 접근했다고 주장했습니다.

Coinbase의 위반 확인은 무장 범죄자들이 부유한 암호화폐 보유자들을 대상으로 삼는 사건이 증가하는 배경 속에서 이루어졌습니다. 일부 납치 사건이 보여주듯, 이러한 방범 사건 뒤에 있는 범죄자들은 종종 사용자에 대한 자세한 정보, 그들의 보유량 등을 가지고 있는 것으로 보입니다. 일부 관측자들은 이번 위반의 비용이 금전적 가치 이상이라고 믿고 있습니다.

비록 “지난 몇 달 동안 사용자 데이터를 불법 취득”한 것을 인지했음에도 Coinbase는 뇌물 시도 이후에야 대응 조치를 취했습니다. 거래소는 “TaskUs 관련 직원들 및 다른 해외 에이전트와의 관계를 끊고, 통제를 강화했다”고 덧붙였습니다. 한편, Taskus는 두 명의 직원이 1월에 해고되었다고 밝혔습니다.