뉴스
코인정보
라운지
커뮤니티
TPI 
매체소개
고객센터
0
코인베이스의 4억 달러 보안 사고와 관련해 해커들이 지난 1월부터 고객 데이터에 무단 접근한 것으로 드러났다.
내부 관계자에 따르면 해커들은 고객 서비스 담당자들을 매수해 지속적으로 데이터에 접근했으며, 2,000만 달러의 몸값을 요구한 것으로 알려졌다.
블룸버그 보도에 따르면 공격자들은 코인베이스의 해외 외주 업체 직원들을 표적으로 삼았다. 소규모 내부자 그룹을 매수함으로써 이름, 생년월일, 주소, 신분증 번호, 은행 정보, 계좌 잔액, 계정 생성일 등 민감한 사용자 정보를 획득했다. 이러한 정보는 코인베이스나 고객을 사칭하고 다른 금융 계정에 접근하는 데 악용될 수 있다.
웹3 기업 6MV의 마이크 두다스 대표는 "이번 유출로 공유된 개인정보의 규모가 엄청나다"고 평가했다.
내부 관계자는 해커들이 1월부터 데이터에 접근했다고 주장했으나, 코인베이스의 필립 마틴 최고보안책임자는 이를 반박했다. 마틴 책임자는 회사가 정보 유출을 인지한 즉시 접근 권한을 차단했다고 설명했다.
코인베이스는 목요일 공지를 통해 월간 활성 사용자의 1% 미만이 영향을 받았다고 밝혔다. 해커들은 코인베이스를 사칭해 사용자들의 암호화폐 자산을 탈취하려 했으며, 2,000만 달러의 몸값 요구가 거절되자 협박을 강화했다.
회사는 로그인 정보, 개인키, 프라임 계정은 침해되지 않았으며 고객 지갑에도 접근하지 못했다고 강조했다. 피해 보상과 내부 보안 강화, 미국 내 고객지원센터 신설 등의 대책을 발표했다.
이뮨파이 보고서에 따르면 2025년 4월 한 달간 15건의 공격으로 9,250만 달러의 피해가 발생했다. 이는 2024년 4월 7,260만 달러 대비 27.3% 증가한 수치이며, 2025년 3월의 4,140만 달러보다 두 배 이상 늘어났다.
