뉴스
코인정보
라운지
커뮤니티
TPI 
매체소개
고객센터
0
메인 주 법무장관실에 제출된 서류에 따르면 코인베이스(Coinbase, Inc.)가 2024년 12월 데이터 유출로 6만 9461명의 개인정보가 유출되었다고 공개했다.
21일(현지시간) 더 블록에 따르면, 이 암호화폐 거래소가 지난주 공격자들이 2000만 달러의 보상금을 요구하며 훔친 데이터를 다크웹에 공개하겠다고 위협했다고 밝힌 후 사건의 세부사항이 드러났다고 밝혔다.
나쁜 행위자들은 현금 인센티브를 사용해 해외 기반 고객 지원 직원들을 매수하고 시스템 정보를 추출했다.
코인베이스는 이전에 이 유출이 월간 거래 사용자의 1% 미만에 영향을 미쳤으며 이름, 주소, 이메일과 같은 고객확인제도(KYC) 세부사항을 포함했다고 언급했다. 회사는 미국 증권거래위원회(SEC)에 제출한 서류에서 비밀번호, 개인키, 사용자 자금은 영향을 받지 않았다고 밝혔다.
보고서 이후 SEC는 코인베이스가 2021년 기업공개를 앞두고 사용자 지표를 부풀렸는지에 대한 공식 조사를 시작한 것으로 알려졌다. 별도로 법무부는 코인베이스의 요청에 따라 이 유출 사건을 조사하고 있다고 CEO 브라이언 암스트롱(Brian Armstrong)이 밝혔다.
규제 압력에도 불구하고 분석가들은 이 사건을 축소했으며, 코인베이스 CLO 폴 그레월(Paul Grewal)은 SEC의 조사를 이전 행정부의 "잔존 조사"라고 설명했다.
한편 코인베이스는 데이터 유출에 대한 지연된 대응으로 비판을 받았다. 미국 창업자이자 투자자인 마이클 아링턴(Michael Arrington)은 도난당한 데이터가 치명적인 피해로 이어질 수 있다고 말했다.
아링턴은 X에서 "아마 이미 그랬을 것"이라며 "고통으로 측정되는 인간적 비용이 그들이 사람들에게 배상하는 데 실제로 소요될 것으로 생각하는 4억 달러 정도보다 훨씬 크다"고 썼다.
코인베이스는 이 문제가 구제 및 고객 배상 비용으로 약 1억 8000만 달러에서 4억 달러가 소요될 수 있다고 추산하고 있다.
아링턴은 또한 KYC 법률을 비효과적이고 위험하다고 비난하며 규제 당국과 기업 모두에게 사용자 데이터를 더 잘 보호할 것을 촉구했다.
아링턴은 "이러한 KYC 법률을 기업 이익 극대화 및 이와 같은 해킹에 대한 처벌에 대한 느슨한 법률과 결합하면 이러한 문제들이 계속 발생할 것을 의미한다. 정부와 기업 모두 이를 막기 위해 나서야 한다. 내가 말했듯이 비용은 오직 인간의 고통으로만 측정될 수 있다"고 말했다.
