Coinbase 데이터 유출: 불량 요원들이 사용자 정보 유출, 2000만 달러 추적 시작

해커가 코인베이스 사용자 데이터를 은밀히 공격하여 지원 직원을 뇌물로 매수

암호화폐 거래소 코인베이스(Nasdaq: COIN)는 5월 15일, 뇌물을 받은 해외 지원 요원 그룹이 사이버 범죄자들이 조정된 협박 시도에서 사용자 데이터를 탈취하도록 도왔다고 공개했습니다. 공격자들은 내부 고객 지원 시스템을 타겟으로 하여 월간 거래 사용자 중 1% 미만의 개인 정보를 접근했습니다.

코인베이스는 로그인 자격 증명, 개인 키, 고객 자금이 노출되지 않았다고 확인했습니다. “사이버 범죄자들이 코인베이스 고객 데이터를 탈취하여 사회 공학 공격을 용이하게 하기 위해 뇌물을 사용하여 해외 지원 요원 그룹을 모집했습니다,”라고 회사는 강조했습니다:

암호, 개인 키 또는 자금이 유출되지 않았으며 코인베이스 프라임 계좌는 손상되지 않았습니다. 우리는 공격자에게 자금을 송금하도록 속은 고객에게 보상할 것입니다.

암호화폐 거래소에 따르면, 유출된 데이터는 이름, 주소, 전화번호, 이메일 주소를 포함합니다. 또한, 공격자들은 마스크 처리된 사회보장번호(마지막 네 자리로 제한), 일부 삭제된 은행 계좌 정보, 운전면허증 및 여권과 같은 정부 발급 ID 이미지, 거래 내역 및 잔액 스냅샷과 같은 계정 관련 데이터를 확보했습니다. 지원 요원이 볼 수 있는 훈련 자료, 문서, 통신과 같은 제한된 내부 회사 정보도 접근되었습니다. 그러나 코인베이스는 공격자들이 로그인 자격 증명, 2단계 인증 코드 또는 코인베이스 프라임 계좌를 포함한 어떤 핫 또는 콜드 월렛도 접근하지 않았다고 밝혔습니다.

코인베이스는 공격 후, 가해자들이 사건 정보를 은폐하기 위해 회사에 2천만 달러를 협박하려 했다고 밝혔습니다. 거래소는 다음과 같이 설명했습니다:

그들은 이것을 은폐하기 위해 코인베이스에게 2천만 달러를 협박하려 했습니다. 우리는 거절했습니다.

“2천만 달러의 몸값을 지불하는 대신, 우리는 공격자의 체포 및 유죄 판결에 기여하는 정보에 대한 보상 기금으로 2천만 달러를 수립하고 있습니다,”라고 거래소는 덧붙였습니다.

동시에 코인베이스는 영향을 받은 사용자에게 보상하고 더 강력한 보호 조치를 구현하고 있습니다. 이러한 조치에는 대규모 인출에 대한 새로운 ID 검사, 미국 기반 지원 센터, 보안 제어 업그레이드, 내부 위협 모니터링, 내부 위협을 위한 모의 테스트가 포함됩니다. 이미 영향을 받은 사용자에게 알림이 보내졌으며, 코인베이스는 조사하는 동안 커뮤니티에 정보를 제공할 것을 약속했습니다. 같은 날 미국 증권거래위원회에 공식 보고서가 제출되었습니다.