코인베이스 사용자 데이터가 도난당해 2,000만 달러의 협박을 받았습니다. 사회적 공격이 일상이 되었습니다

편집자: Felix, PANews

5월 15일, 코인베이스에 대한 두 가지 부정적인 뉴스가 공개되면서 코인베이스의 주가는 "워털루" 폭락을 겪었습니다.

그 중 하나는 Coinbase가 내부 데이터와 고객 정보를 도난한 사이버 공격을 공개했으며, 이로 인해 1억 8천만 달러에서 4억 달러 사이의 재정적 피해가 발생할 가능성이 있다는 것입니다.

또한, 소식통에 따르면 미국 증권거래위원회(SEC)는 코인베이스가 2021년 상장 전에 사용자 데이터를 위조했는지 여부를 여전히 조사하고 있다고 합니다.

두 가지 부정적인 뉴스의 영향으로 코인베이스의 주가는 하루 동안 7.2% 하락했습니다.

고객 서비스, 사용자 데이터 유출하고 2000 만 달러 몸값 요구

코인베이스는 보고서에서 사이버 범죄자들이 해외의 악의적인 고객 서비스 직원에게 뇌물을 주고 모집했으며, 이들이 고객 지원 시스템에 대한 접근 권한을 남용하여 고객 지원 도구에서 월간 거래 사용자(약 8만~10만 명)의 1% 미만에 대한 데이터를 훔쳤다고 밝혔습니다. 자금, 비밀번호 또는 개인 키가 도난당하지 않았고 Coinbase Prime 계정도 "영향을 받지 않았지만" 공격자는 이 데이터를 사용해 고객을 대상으로 한 표적형 소셜 엔지니어링 사기를 저질렀습니다.

이러한 공격 방법과 관련하여 일부 암호화폐 전문가들은 해외 고객 지원팀을 활용한 이러한 유형의 표적형 사회공학적 공격은 암호화폐 업계에서는 드문 일이 아니라고 언급했습니다 . 암호화폐 거래소를 활발하게 이용하는 사용자의 정보는 여러분이 생각하는 것보다 훨씬 더 가치가 있기 때문입니다. 주요 거래소의 경우 신규 사용자를 확보하는 데 드는 평균 비용은 유효 사용자당 5~50달러인 반면, 중소 규모 거래소의 경우 신규 사용자를 확보하는 데 드는 평균 비용은 50~300달러입니다.

Coinbase 공격자는 소셜 엔지니어링 사기를 저지른 후 Coinbase에 2,000만 달러 상당의 비트코인을 요구하는 몸값 요구서를 보냈고, Coinbase가 돈을 지불하지 않으면 도난당한 고객 데이터를 공개하겠다고 위협했습니다.

보고서는 공격자가 다음을 얻었다고 밝혔습니다.

이름, 주소, 전화번호 및 이메일
가려진 사회보장번호(마지막 4자리만)
차단된 은행 계좌 번호 및 일부 은행 계좌 식별자
정부 발급 신분증 이미지(예: 운전면허증, 여권)
계정 데이터(잔액 스냅샷 및 거래 내역)
제한된 회사 데이터(문서, 교육 자료, 고객 서비스 담당자에게 제공되는 커뮤니케이션 포함)

그러나 로그인 자격 증명이나 2단계 인증 코드, 개인 키, 고객 자금을 이체하거나 액세스할 수 있는 기능, Coinbase Prime 계정에 대한 액세스, Coinbase 또는 Coinbase 고객의 핫 또는 콜드 지갑에 대한 액세스와 같은 데이터는 "도난당하지 않았습니다."

공격에 대처하고 몸값 지불을 거부하고 현상금을 부과하기 위한 다양한 조치

코인베이스는 사건 이후 일련의 대응 조치를 취했습니다.

먼저 법 집행 기관과 긴밀히 협력하세요. 데이터를 유출한 내부자는 그 자리에서 해고되었고 미국과 국제 법 집행 기관에 넘겨졌으며, Coinbase는 형사 고발을 제기할 것이라고 밝혔습니다.

둘째, 도난당한 자금을 추적하세요. Coinbase는 업계 파트너와 협력하여 공격자의 주소를 표시하여 당국이 자산을 추적하고 회수할 수 있도록 했습니다. 또한 소셜 엔지니어링 공격을 통해 공격자에게 돈을 보내도록 속은 고객에게 보상하겠다고 약속했습니다. Coinbase는 지원 운영을 더욱 안전하게 유지하기 위해 미국에 새로운 지원 센터를 개설하고 모든 위치에서 보안 통제 및 모니터링을 강화할 예정입니다.

공격자가 요구한 2,000만 달러의 몸값에 대해 Coinbase는 지불하지 않을 것이라고 밝혔습니다. 동시에, 코인베이스는 이 공격에 연루된 범죄자들을 체포하고 유죄 판결을 내리는 데 단서를 제공하는 사람들에게 보상하기 위해 2,000만 달러 규모의 보상 기금을 마련할 예정입니다.

Coinbase 사용자는 소셜 엔지니어링 공격을 받거나 " 정상 " 이 되었을 수 있습니다.

겉보기에 긍정적인 대응 조치에도 불구하고 Coinbase와 관련된 보안 사고는 자주 발생하는 듯하며, 특히 사용자가 겪는 소셜 엔지니어링 사기의 경우 도난당한 금액도 상당히 많습니다.

올해 2월, 온체인 탐정 ZachXBT는 X 플랫폼에서 2024년 12월부터 2025년 1월 사이에 Coinbase 사용자가 소셜 엔지니어링 사기로 인해 6,500만 달러 이상을 잃었다고 공개했습니다. 이 보고서는 코인베이스 지원팀과 경찰에 접수된 사건을 고려하지 않았기 때문에 6,500만 달러 추정치는 실제 금액보다 "상당히 낮을" 가능성이 높다고 밝혔습니다.

ZachXBT는 여러 보안 사고를 언급하며 Coinbase가 이러한 사기를 제대로 처리하지 못했다고 "비판"했습니다. "매달 수천만 달러의 사기 피해를 입는 사용자가 점점 더 늘어나고 있는 만큼 코인베이스는 시급히 조치를 취해야 합니다. 다른 대형 거래소에서는 이런 일이 발생하지 않습니다."

ZachXBT는 또한 Coinbase 경영진에게 소셜 엔지니어링 공격에 대한 대책을 강화할 것을 촉구했습니다. 여기에는 KYC 검증을 거친 사용자에게 플랫폼에서 전화번호를 입력할 수 있는 옵션을 제공하고, 출금을 제한하는 새로운 사용자 계정 유형을 추가하고, 커뮤니티 활동을 확대하는 것이 포함됩니다.

이러한 제안은 Coinbase에서 채택되지 않았을 수도 있지만, 이 협박 사건은 Coinbase에 경각심을 불러일으키는 계기가 될 수도 있습니다.