코인베이스, 대규모 데이터 도난 시도에 직원들이 뇌물을 받았다고 주장

코인베이스는 해커들이 해외 직원들에게 뇌물을 주어 사용자 데이터를 도난하고 2000만 달러를 요구했다고 밝혔습니다. 이제 그들은 돈을 지불하는 대신에 현상금을 제공하고 있습니다.

미국 최대의 암호화폐 거래소인 코인베이스는 해커들이 미국 외의 고객 지원 직원들에게 뇌물을 주어 민감한 고객 데이터를 훔친 후, 이 사실을 비밀로 유지하기 위해 비트코인으로 2000만 달러를 요구했다고 밝혔습니다.

회사는 목요일 공지를 통해 이번 해킹 사건으로 매달 활동하는 사용자 중 1% 미만이 피해를 입었다고 밝혔습니다. 도난당한 데이터에는 이름, 주소, 전화번호, 일부 사회보장번호, 은행정보, 그리고 정부 ID 이미지가 포함되어 있습니다. 그러나 Coinbase는 로그인 정보와 지갑 접근 권한은 침해받지 않았다고 말했습니다.

Bloomberg는 해커들이 도난당한 데이터를 사용해 Coinbase를 가장하고 사용자들로부터 암호화폐를 넘겨받으려고 계획했다고 보도했습니다. 이 사이버 범죄자들은 Coinbase의 지원 요원과 미국 외 계약자를 매수하고 모집했습니다. 이들 직원들은 모두 해고되었습니다.

블룸버그는 코인베이스가 랜섬 요구에는 굴하지 않으면서 동시에 법 집행 기관에 연락을 했다고 보도했습니다. 이 회사는 공격자를 추적하고 기소하는 데 도움을 줄 수 있는 누구에게나 2000만 달러의 보상을 제공합니다.

블룸버그에 따르면, 복구 비용과 보상금은 1억 8000만 달러에서 4억 달러 사이에 이를 수 있지만, 지속적인 조사에 따라 실제 금액은 변할 수 있습니다. 이 회사는 해킹으로 인한 금융적 손실을 경험한 모든 사용자에게 보상을 할 것이라는 약속을 했습니다.

CEO 브라이언 암스트롱은 비디오를 통해 코인베이스에서 공격이 일어나기 몇 개월 전부터 비정상적인 고객 지원 요원의 행동을 발견했다고 밝혔습니다.

포브스는 이번 침해 사건이 암호화폐 보안이 주요 우려사항으로 떠오르는 시기에 발생했다고 지적했습니다. 연구 결과에 따르면, 2024년 동안 암호화폐 업계는 사이버 공격으로 인해 22억 달러 이상을 손해봤습니다.