코인베이스는 사이버 범죄자들이 해외 지원 계약자들을 매수하여 내부 도구에서 고객 데이터를 빼냈으며, 이는 월간 활성 사용자 중 “1% 미만”에 해당한다고 밝혔습니다.
거래소는 비밀번호, 개인 키, 자금이 노출되지 않았으며, 코인베이스 프라임 계정도 영향을 받지 않았다고 공개했습니다.
코인베이스 공격자, 2000만달러 몸값 요구
공격자들은 사건을 비밀로 유지하기 위해 2000만달러를 요구했습니다. 그러나 코인베이스는 거부하고, 그 금액을 체포와 유죄 판결로 이어지는 정보에 대한 2천만 달러 보상금으로 전환했습니다.
“우리는 가능한 가장 엄중한 처벌을 추구할 것이며, 받은 2000만달러의 몸값 요구를 지불하지 않을 것입니다. 대신 이 공격에 책임이 있는 범죄자들의 체포와 유죄 판결로 이어지는 정보에 대한 2000만달러 보상금을 설립하고 있습니다.” – 코인베이스 발표.
도난당한 기록에는 이름, 주소, 전화번호, 마스킹된 사회보장번호, 부분적인 은행 정보, 계정 스냅샷이 포함됩니다. 회사는 후속 사회공학 사기에 유인된 피해자들을 “완전히” 보상하겠다고 약속했습니다. 새로운 출금 마찰, 추가 신원 확인, 실시간 사기 경고가 이미 표시된 계정에 적용되고 있습니다.
이 계획은 4월 말에 시작되었으며, 내부자가 고액 계정 목록을 빼돌리고 해커들이 코인베이스 직원으로 가장하여 피싱 이메일을 보냈습니다. 며칠 내에 보안 팀은 이상한 쿼리를 발견하고 접근을 차단했으며, 형사 조사를 시작했습니다. 인프라 시스템과 지갑은 “위험에 처한 적이 없다”고 회사는 덧붙였습니다.
예방 조치로는 새로운 미국 지원 허브, 강력한 내부 위협 탐지, 지속적인 레드팀 시뮬레이션이 포함됩니다. 해고된 내부자들은 미국 및 국제 법 집행 기관에 회부되었습니다. 코인베이스는 블록체인 분석 회사와 협력하여 공격자의 주소를 태그하고, 준수 플랫폼에서 도난당한 자금을 동결하는 등의 조치를 취하고 있습니다.
비인크립토 웹사이트에 포함된 정보는 선의와 정보 제공의 목적을 위해 게시됩니다. 웹사이트 내 정보를 이용함에 따라 발생하는 책임은 전적으로 이용자에게 있습니다.
아울러, 일부 콘텐츠는 영어판 비인크립토 기사를 AI 번역한 기사입니다.
