코인베이스가 고객 데이터를 유출해 협박한 사이버 범죄자들을 색출하기 위해 2000만 달러 현상금을 내걸고 수사에 본격 착수했다.
15일(현지시간) 더블록(The Block)에 따르면, 글로벌 암호화폐 거래소 코인베이스는 일부 고객의 개인정보를 빼낸 해커들이 이를 무기로 2000만 달러를 요구하자, 이에 맞서 동일한 금액의 현상금을 걸고 범인 색출을 위한 대대적인 수색에 나섰다고 밝혔다. 범인은 해외 고객지원 직원을 매수해 코인베이스 사용자 중 약 1%에 해당하는 고객의 이름, 주소, 이메일, 전화번호, 정부 발급 신분증 정보 등을 확보한 것으로 나타났다.
코인베이스는 공식 블로그를 통해 ‘비밀번호, 프라이빗키, 자산 등은 유출되지 않았으며, 프라임 계정도 영향을 받지 않았다’고 밝혔으며, 고객에 대한 보상과 함께 수사기관과의 협력도 병행하고 있다고 전했다. 협박범은 데이터를 유출하지 않는 대가로 2000만 달러 상당의 비트코인을 요구했으며, 이를 거절한 코인베이스는 현상금을 제시하며 적극적인 대응에 나섰다.
최근 몇 달간 코인베이스 고객을 대상으로 한 사회공학적 사기 수법이 증가하고 있으며, 온체인 분석가 잭엑스비티(ZachXBT)에 따르면, 고객센터 사칭 사기 등으로 수백만 달러의 피해가 발생한 사례도 적지 않다. 코인베이스는 2022년에도 비슷한 협박 시도가 있었을 당시 현상금 프로그램을 운영한 전례가 있다. 이번 사건은 암호화폐 산업 전반에 걸쳐 개인정보 보호와 내부 인력 보안 관리가 얼마나 중요한 과제로 부상하고 있는지를 다시금 부각시키고 있다.