일부 직원 및 계약자들이 해커들로부터 뇌물을 받고 정보를 수집하는 데 가담하며 등을 돌렸다.
암호화폐 회사 코인베이스(Coinbase)는 미국 외부에 기반을 둔 일부 계약직 직원 및 직원이 고객의 이름, 주소, 이메일 등의 데이터를 훔쳤으며, 해커들이 이를 악용하여 고객들을 속여 자금을 공격자가 연결된 계좌로 옮기도록 유도했다고 보도했습니다. 로이터 통신에 따르면, 이번 사이버 공격으로 코인베이스의 예상 손실액은 1억 8천만 달러에서 4억 달러 사이이며, 피해는 회사 고객 기반의 극히 일부에만 영향을 미쳤습니다. 회사 측은 자금을 잃은 고객들이 걱정할 필요가 없다고 밝혔으며, 피해 고객들에게는 전액을 환불할 것이라고 덧붙였습니다.
코인베이스는 지난 5월경 위협 행위자로부터 고객 계정 정보와 내부 문서를 보유하고 있으며 2,000만 달러의 몸값을 요구한다는 이메일을 받았습니다. 그러나 코인베이스는 해커들에게 금전을 지불하는 대신 법 집행 기관에 신고하고, 공격자 체포로 이어지는 정보에 대해서는 같은 금액의 포상금을 책정했습니다.
코인베이스는 "범죄 활동에 자금을 지원하는 대신, 저희는 이번 사건을 자체 조사하고 시스템 통제를 강화했으며, 이 사고로 피해를 본 고객들에게는 환불할 것"이라고 밝혔습니다. 또한, "기억하십시오. 코인베이스는 절대 귀하의 비밀번호, 2단계 인증(2FA) 코드, 또는 특정하거나 새로운 주소, 계좌, 금고 또는 지갑으로 자산을 이체해 달라고 요구하지 않습니다. 또한 자금 이동을 위해 새로운 시드 구문이나 지갑 주소를 알려달라고 전화나 문자를 보내지 않을 것입니다. 만약 이러한 전화를 받으시면 즉시 전화를 끊으십시오. 코인베이스가 저희에게 연락하기 위해 알 수 없는 번호로 연락하라고 요청하는 일은 결코 없을 것입니다"라고 강조했습니다.
Step Finance에서 훔친 4,000만 달러 상당의 암호화폐
암호화폐 플랫폼 Drift, 2억 7,000만 달러 규모 해킹 피해 입은 것으로 추정
FBI, 압수된 정부 지갑에서 4,600만 달러 절취한 암호화폐 범죄자 체포
코인베이스는 이후 고객 데이터 절도에 연루된 모든 관련 해외 고객 지원 담당자들을 해고했습니다. 또한 "비밀번호, 개인 키(private keys), 또는 자금이 유출된 것은 없으며, 코인베이스 프라임(Coinbase Prime) 계정은 무사하다"고 재차 강조했습니다. 4억 달러의 손실액은 회사가 보유한 3,280억 달러 규모의 자산과 6,700억 달러가 넘는 시가총액에 비하면 상대적으로 적은 규모입니다.
일상적인 거래 수단으로 널리 사용되지는 않음에도 불구하고, 2024년 블록체인 해킹으로 인한 피해액은 22억 달러를 넘어섰습니다. 올해 초에는 또 다른 암호화폐 거래 플랫폼인 바이빗(ByBit)이 15억 달러 규모의 해킹 피해를 입었는데, 이는 기록상 최대 규모의 암호화폐 강도 사건이며 FBI는 이를 북한 해커들의 소행으로 의심하고 있습니다.
최신 뉴스, 분석 및 리뷰를 놓치지 않으려면 구글 뉴스에서 Tom's Hardware를 팔로우하세요. '팔로우' 버튼을 클릭해 주시기 바랍니다.