미국에서 거래량 기준으로 가장 큰 암호화폐 거래소인 코인베이스가 목요일 보고서에 따르면 한 직원이 민감한 고객 데이터를 유출한 것으로 알려져 강한 반발에 직면하고 있습니다.
사용자들은 회사가 사건을 공개하기 몇 달 전부터 위험을 알고 있었다는 보고서에 분노하고 있습니다.
사용자, 데이터 유출 수개월 전 발생…분노
내부 유출은 코인베이스의 월간 활성 사용자 중 “1% 미만”에 영향을 미쳤다고 보고되었습니다. 이 사건은 암호화폐 커뮤니티 전반에 걸쳐 큰 분노를 일으켰습니다. 사용자들은 정교한 피싱 및 사칭 사기의 표적이 되었다고 보고하고 있습니다.
그 중에는 QwQiao라는 피해자가 있으며, 그는 사기의 정밀함을 회상합니다. Alliance DAO에서 고객 지원을 담당하는 QwQiao는 거의 피해자가 될 뻔했지만 사기꾼들을 능가했다고 말했습니다.
“…통화 끝에 그들에게 이 사기가 어리석다고 말하며 더 나은 방법을 찾아야 한다고 했습니다. 그들은 그날 7백만 달러를 벌었다고 말했습니다,” 그는 말했습니다.
유명한 X(트위터) 인물인 아담 코크란은 정부 ID와 물리적 주소와 같은 데이터를 보호하지 못한 코인베이스를 비난했습니다. 그는 이 부족이 재정적 손실을 훨씬 초과하는 위험을 초래한다고 말합니다.
“코인베이스의 공개는 도난당한 자금에 초점을 맞추고 있지만, 그것은 중요하지 않습니다…KYC/AML 정책의 어떤 요소도 고객 지원 직원이 접근할 수 있도록 요구하지 않습니다. 코인베이스가 자금을 회수하기 위해 무엇을 하고 있는지 듣고 싶지 않습니다 – 개인 데이터를 더 잘 처리하기 위해 무엇을 하고 있는지 듣고 싶습니다,” 그는 표현했습니다.
이 분노는 주장에 따라 유출이 1월에 발생했다는 가운데 일어났습니다. 사용자와 분석가들은 코인베이스의 침묵이 사용자들을 몇 달 동안 취약하게 만들었다고 말합니다.
“코인베이스는 1월부터 사용자 데이터가 도난당한 것을 알고 있었지만 지금까지 아무 말도 하지 않았습니까? 코인베이스 사용자가 사칭자에게 자금이 유출되었다는 보고가 끝없이 이어졌습니다. 이제 그 이유를 알았습니다,” 유명한 분석가인 Duo Nine이 썼습니다.
Duo Nine에 따르면, 코인베이스의 관리 소홀은 심지어 기관 보유 자산에도 집중된 위험을 초래합니다. 코인베이스는 암호화폐 현물 ETF 시장에서 지배적인 역할을 합니다. 특히, 11개의 비트코인 ETF 중 8개와 9개의 이더리움 ETF 중 8개에 대한 보관 서비스를 제공합니다.
코인베이스 거래소는 또한 거래 실행 및 시장 감시 서비스를 제공합니다. 특히, 보관 서비스에서의 지배력이 잠재적인 단일 실패 지점으로 우려를 불러일으킨 것은 이번이 처음이 아닙니다.
“거의 모든 암호화폐 ETF 발행자가 BTC와 ETH에 대해 동일한 보관인을 가지고 있다는 것은 좋지 않습니다. 이는 코인베이스를 잠재적인 단일 실패 지점으로 만들며, 이는 무섭습니다,” Eleanor Terret이 최근 말했습니다.
코인베이스는 BeInCrypto의 논평 요청에 즉각적으로 응답하지 않았습니다.
유출 위험, 예측 불가…위험하다
한편, 이번 유출이 코인베이스가 해킹당한 것이 아니라 내부에서 배신당한 것이기 때문에 특히 충격적이라는 우려가 제기되고 있습니다. 지원 직원이 고객 데이터를 접근하여 암시장에서 판매했습니다.
일부에게는 이것이 내부 통제의 명백한 실패로 보입니다. 포지션 트레이더인 Bob Loukas는 거래소의 적절한 공개 부족을 지적하며 솔직하게 말했습니다.
“가장 탐나는 데이터를 보유하고 있다는 것을 알고 있으면서 지원 직원들이 대량으로 접근할 수 있도록 허용했습니다. 이는 용납할 수 없습니다,” Loukas는 말했습니다.
이 문제는 금융 절도를 넘어서는 의미를 가집니다. Rotki의 창립자 Lefteris Karapetsas는 암호화폐 잔액과 함께 실제 신원 데이터를 중앙 집중화하는 것이 “재앙을 기다리고 있다”고 경고했습니다.
“코인베이스는 중앙 집중화된 데이터 허니팟이 재앙을 기다리고 있다는 것을 다시 한 번 증명했습니다. KYC는 신원을 유출, 판매 또는 협박당할 수 있도록 넘기는 것을 의미합니다. 여기서 노출된 데이터의 조합(실제 주소, 암호화폐 주소, 금액 및 실제 ID 문서)은 치명적입니다,” 그는 게시했습니다.
Rotki는 포트폴리오 추적 앱이며, Karapetsas는 최근 파리 암호화폐 리더의 가족을 대상으로 한 납치 시도를 언급했습니다. 핀테크 전문 기업 변호사인 Ariel Givner는 현실 세계의 두려움을 확인했습니다.
“오늘 다섯 명이 저에게 연락했습니다. 그들은 자신과 가족의 안전을 두려워하고 있습니다. 상황은 더 나빠질 수 있습니다,” 그녀는 썼습니다.
정보 전문가들은 이 사건이 더 큰 다크 웹 판매의 일부일 수 있다고 말합니다. 사이버 보안 소식통에 따르면, 최근 한 위협 행위자가 미국 암호화폐 플랫폼에서 1,800만 건의 기록을 제공했습니다.
그중 43만 2천 개 이상의 코인베이스 사용자 기록이 1만 달러에 판매되었으며, 이름, 이메일, 전화번호, 주소 등이 포함되어 있습니다.
코인베이스는 사용자들의 분노에 아직 대응하지 않았지만, 나쁜 행위자의 체포와 유죄 판결로 이어지는 정보에 대해 2천만 달러의 보상금을 제공하고 있습니다. 거래소는 모든 피해자에게 연락했다고 밝혔습니다.
“귀하의 데이터가 접근되었다면, [email protected]에서 이메일을 이미 받으셨을 것입니다. 모든 알림은 동부 표준시 오전 7시 20분에 피해 고객에게 발송되었습니다.” – 코인베이스 지원팀이 X에서 말했습니다
비인크립토 웹사이트에 포함된 정보는 선의와 정보 제공의 목적을 위해 게시됩니다. 웹사이트 내 정보를 이용함에 따라 발생하는 책임은 전적으로 이용자에게 있습니다.
아울러, 일부 콘텐츠는 영어판 비인크립토 기사를 AI 번역한 기사입니다.
