주요뉴스
코인베이스 “해커들이 해외 직원들 매수해 사용자 정보 빼내고, 랜섬머니 요구”
파이낸셜뉴스 2025.05.16 03:27 댓글 0
[파이낸셜뉴스]
미국 암호화폐 거래소 코인베이스가 15일(현지시간) 해커들과 자사 직원들을 돈으로 매수했다고 밝혔다. 이로 인해 최대 4억달러(약 5580억원)가 들었다고 덧붙였다.
CNBC 등 외신에 따르면 코인베이스는 해커들이 자사 고객 데이터를 빼내 해킹 공격에 활용하기 위해 코인베이스 해외 지원 요원들에게 뇌물을 줬다고 밝혔다.
코인베이스에 따르면 지난 11일 이메일 한 통이 도착했다. 이 이메일에서 해커들은 코인베이스 특정 고객 계좌에 관한 정보는 물론이고 고객 서비스, 계좌관리 시스템 등과 관련된 코인베이스 내부 정보도 갖고 있다고 주장했다.
코인베이스는 이를 공개한 15일 주가가 6% 넘게 급락했다.
코인베이스는 해커들이 이메일에서 이 정보들을 공개하지 않는 대신 돈을 달라고 요구했지만 돈을 주는 대신 법집행 당국의 사건 수사에 협조하고 있다고 밝혔다.
코인베이스는 비밀번호와 사용자 본인임을 증명하는 키들은 탈취당하지(오염되지) 않았지만 이름, 주소, 전화번호, 이메일 등 민감한 정보들은 해커들에게 넘어갔다고 말했다.
또 일부만 보이도록 처리한 은행 계좌번호, 신분증, 사회보장번호 마지막 네 자리, 정부 신분증 사진과 계좌 잔액 등도 해커들이 탈취했다고 코인베이스는 덧붙였다.
코인베이스는 “사이버 범죄자들이 부패한 해외 지원 요원들을 뇌물로 매수했다”면서 “(해커들은) 이들을 동원해 코인베이스 고객 데이터를 훔쳐 소셜 엔지니어링 공격에 이용했다”고 말했다.
소셜 엔지니어링 공격은 피싱처럼 민감한 개인정보를 활용해 마치 자신과 잘 아는 사람인 것처럼 가장해 피해자를 등쳐먹는 사이버 공격을 말한다.
코인베이스는 “(뇌물에 넘어간) 내부자들이 사용자 지원 시스템 접근 권한을 남용해 소규모 고객들의 계좌 정보를 훔쳤다”고 밝혔다.
코인베이스는 그러나 “비밀번호, 개인식별 암호, 자금 등은 노출되지 않았고 코인베이스 프라임 계좌도 해커들이 접촉하지 못했다”고 말했다. 코인베이스는 피해를 입은 고객들에게는 보상할 것이라고 덧붙였다.
코인베이스는 현재 법집행 당국과 공조해 해커들을 추적하고 있다면서 해커들이 요구한 2000만달러 랜섬머니는 지급하지 않을 것이라고 강조했다.
코인베이스는 대신 2000만달러 보상 펀드를 만들어 이번 해킹 공격에 나선 해커들 체포에 도움을 주는 이들에게 돈을 지급하겠다고 밝혔다.
dympna@fnnews.com 송경재 기자
Copyrightⓒ 파이낸셜뉴스. 무단전재 및 재배포 금지.
 |
| 미국 암호화폐 거래소 코인베이스가 15일(현지시간) 해커들이 해외 지원 요원들을 돈으로 매수해 일부 고객 정보를 탈취하고, 코인베이스에 2000만달러 랜섬머니를 요구했지만 이 돈을 이들 해커 검거에 유용한 정보를 제공하는 이들에게 주기로 했다고 밝혔다. 2021년 4월 14일 뉴욕 타임스스퀘어 나스닥거래소에 코인베이스 상장을 알리는 거대한 펼칠막이 드리워있다. AP 뉴시스 |
미국 암호화폐 거래소 코인베이스가 15일(현지시간) 해커들과 자사 직원들을 돈으로 매수했다고 밝혔다. 이로 인해 최대 4억달러(약 5580억원)가 들었다고 덧붙였다.
CNBC 등 외신에 따르면 코인베이스는 해커들이 자사 고객 데이터를 빼내 해킹 공격에 활용하기 위해 코인베이스 해외 지원 요원들에게 뇌물을 줬다고 밝혔다.
코인베이스에 따르면 지난 11일 이메일 한 통이 도착했다. 이 이메일에서 해커들은 코인베이스 특정 고객 계좌에 관한 정보는 물론이고 고객 서비스, 계좌관리 시스템 등과 관련된 코인베이스 내부 정보도 갖고 있다고 주장했다.
코인베이스는 이를 공개한 15일 주가가 6% 넘게 급락했다.
코인베이스는 해커들이 이메일에서 이 정보들을 공개하지 않는 대신 돈을 달라고 요구했지만 돈을 주는 대신 법집행 당국의 사건 수사에 협조하고 있다고 밝혔다.
코인베이스는 비밀번호와 사용자 본인임을 증명하는 키들은 탈취당하지(오염되지) 않았지만 이름, 주소, 전화번호, 이메일 등 민감한 정보들은 해커들에게 넘어갔다고 말했다.
또 일부만 보이도록 처리한 은행 계좌번호, 신분증, 사회보장번호 마지막 네 자리, 정부 신분증 사진과 계좌 잔액 등도 해커들이 탈취했다고 코인베이스는 덧붙였다.
코인베이스는 “사이버 범죄자들이 부패한 해외 지원 요원들을 뇌물로 매수했다”면서 “(해커들은) 이들을 동원해 코인베이스 고객 데이터를 훔쳐 소셜 엔지니어링 공격에 이용했다”고 말했다.
소셜 엔지니어링 공격은 피싱처럼 민감한 개인정보를 활용해 마치 자신과 잘 아는 사람인 것처럼 가장해 피해자를 등쳐먹는 사이버 공격을 말한다.
코인베이스는 “(뇌물에 넘어간) 내부자들이 사용자 지원 시스템 접근 권한을 남용해 소규모 고객들의 계좌 정보를 훔쳤다”고 밝혔다.
코인베이스는 그러나 “비밀번호, 개인식별 암호, 자금 등은 노출되지 않았고 코인베이스 프라임 계좌도 해커들이 접촉하지 못했다”고 말했다. 코인베이스는 피해를 입은 고객들에게는 보상할 것이라고 덧붙였다.
코인베이스는 현재 법집행 당국과 공조해 해커들을 추적하고 있다면서 해커들이 요구한 2000만달러 랜섬머니는 지급하지 않을 것이라고 강조했다.
코인베이스는 대신 2000만달러 보상 펀드를 만들어 이번 해킹 공격에 나선 해커들 체포에 도움을 주는 이들에게 돈을 지급하겠다고 밝혔다.
dympna@fnnews.com 송경재 기자
Copyrightⓒ 파이낸셜뉴스. 무단전재 및 재배포 금지.
- 1치킨값 또 오르나...브라질, 조류독감으로 한국 등에 60일간 수출 중단
- 2무디스, '정부부채 부담' 美 신용등급 강등…'Aaa'에서 'Aa1'
- 3[뉴욕증시] 3대 지수 일제히 상승…나스닥, 1주일 동안 7% 넘게 급등
- 4[속보][뉴욕증시] 3대 지수 일제히 상승…테슬라, 2% 올라
- 5관세 충격에 미 소비심리, 역대 두 번째 최악…1년 뒤 예상 인플레 7.3%
- 6[속보]무디스, 미 신용등급 강등
- 7아이들의 눈높이로 만나는 영웅, '설민석의 한국사 대모험' 뮤지컬 시즌2 개막
- 8이재명 “소외받던 전북, 중심에 서게 하겠다”
- 9[속보][뉴욕증시] 다우, 사흘 만에 반등…M7 약세 속 나스닥은 하락
- 10[뉴욕증시] 기술주 숨 고르기 속 나스닥만 하락…다우는 사흘 만에 반등
- [AD] 15일 공략주