코인베이스가 최근 내부 피싱 공격으로 인해 고객 데이터가 유출되었으며, 이로 인해 최대 4억 달러의 비용이 발생할 것으로 예상하고 있다. 공격자들은 해외 고객 지원 직원을 매수하여 사용자 정보를 탈취한 것으로 알려졌다.
주요 내용
- 코인베이스는 고객 데이터 유출로 인해 1억 8천만 달러에서 4억 달러의 비용을 예상하고 있다.
- 공격자들은 고객 지원 계약직원을 매수하여 내부 시스템에 접근했다.
- 코인베이스는 피해 고객에게 보상을 제공할 예정이다.
- 회사는 2천만 달러의 보상금을 제안하여 범죄자를 추적하고 있다.
사건 개요
2025년 5월 11일, 코인베이스는 공격자로부터 이메일을 받았고, 이들은 고객의 개인 정보에 접근할 수 있었다. 유출된 정보에는 이름, 주소, 전화번호, 마스킹된 사회보장번호 및 은행 계좌 번호 등이 포함되어 있다. 코인베이스는 이 사건과 관련하여 즉시 관련 직원을 해고하고, 미국 및 국제 법 집행 기관에 사건을 보고했다.
공격 방식
공격자들은 고객 지원 계약직원을 매수하여 내부 시스템에 접근하여 고객 데이터를 탈취했다. 코인베이스는 이 사건으로 인해 영향을 받은 고객의 데이터는 전체 고객의 1% 미만이라고 밝혔다. 다행히도 비밀번호, 개인 키, 자금 및 코인베이스 프라임 계정은 영향을 받지 않았다.
보상 및 대응
코인베이스는 고객이 공격자에게 자금을 송금한 경우 보상할 것이라고 발표했다. 이와 관련하여 회사는 1억 8천만 달러에서 4억 달러의 비용을 예상하고 있으며, 이는 자발적인 고객 보상 및 기타 복구 노력과 관련이 있다. 또한, 코인베이스는 범죄자에게 2천만 달러의 비트코인 보상금을 제안하여 범인을 추적하고 있다.
향후 계획
코인베이스는 이번 사건을 계기로 내부 데이터 관리 프로세스를 강화하고 일부 고객 지원 운영을 이전할 계획이다. 소셜 엔지니어링 공격은 코인베이스 사용자에게 점점 더 큰 우려가 되고 있으며, 블록체인 보안 분석가에 따르면 최근 몇 주 동안 사용자들이 피싱 공격으로 약 4천5백만 달러를 잃었다고 한다. 코인베이스는 이러한 공격을 방지하기 위해 더욱 철저한 보안 조치를 취할 예정이다.
