Coinbase 내부자가 고객 정보를 범죄자에게 유출했습니다. 이름, 주소 등 개인 정보가 노출됐고, 공격자들은 회사에 2000만 달러를 요구했습니다. Coinbase는 랜섬을 거부하고 법집행기관과 협력 중이며, 협력자에게 2000만 달러 보상을 제안했습니다. 이번 사건으로 발생한 비용은 최대 4억 달러로 예상됩니다.
Coinbase가 내부에서 배신을 당했습니다. 이 암호화폐 거래소는 사이버 범죄자들이 Coinbase의 고객 지원 직원 일부를 매수하여 고객의 개인 정보를 공유하도록 했다고 밝혔습니다. 공격자들은 이름, 주소, 이메일, 전화번호, 정부 발급 신분증 이미지, 마스킹된 은행 계좌 번호 및 사회 보장 번호의 일부 마스킹된 부분과 같은 데이터를 획득했습니다. 가해자들은 일부 Coinbase 사용자들을 속여 돈을 보내도록 유도했으며, 획득한 정보를 공개하지 않는 대가로 회사에 2000만 달러를 요구했습니다.
Coinbase는 랜섬을 지불하지 않았으며, 법집행기관과 협력하여 기소를 추진하고 있습니다. 회사는 블로그 게시물에서 남은 공격자의 체포 및 유죄 판결로 이어질 수 있는 정보를 제공하는 사람에게 2000만 달러의 보상을 제공할 것이라고 밝혔습니다. 또한 사용자의 로그인 자격 증명, 이중 인증 코드 및 개인 키는 여전히 안전하다고 전했습니다. 회사는 금액을 송금한 고객에게 환불을 제공하고, 위험 계정에 추가적인 안전장치를 마련할 것입니다. SEC에 제출된 신고서에 따르면, 이번 사건으로 인해 Coinbase는 1억 8천만 달러에서 4억 달러의 비용이 발생할 것으로 예상됩니다.
※출처: Engadget
