코인베이스, 2,000만 달러 현상금으로 해커에게 반격하다
코인베이스, 2천만 달러 랜섬웨어 시도 후 사기와의 전쟁 선포
세계에서 세 번째로 큰 암호화폐 거래소인 코인베이스는 외부 고객 지원 계약업체와 함께 소수의 크립토스캠머들이 민감한 사용자 데이터를 유출한 후 2천만 달러의 몸값 지불을 거부했습니다.
5월 15일 블로그 게시글에서 회사는 월간 거래 사용자의 1% 미만이 영향을 받았으며 자금, 비밀번호 또는 개인 키가 유출되지 않았다고 밝혔습니다.
주요 내용
- 코인베이스는 외부 지원 계약업체가 연루된 데이터 유출 사고 후 2천만 달러의 몸값을 거부했습니다.
- 영향을 받은 사용자는 1% 미만이었으며 자금, 개인 키 또는 비밀번호에는 영향을 미치지 않았습니다.
- 공격자를 식별하고 기소하기 위해 2,000만 달러의 포상금을 제공했습니다.
내부자 침해 및 갈취 시도
코인베이스의 공식 발표에 따르면, 이번 침해는 해외에 있는 고객 지원 계약업체를 매수한 사이버 범죄자에 의해 실행되었습니다. 이 내부자들은 고객 시스템에 대한 접근 권한을 악용하여 제한된 계정 데이터를 훔쳤습니다. 금융 정보나 인증 정보는 유출되지 않았지만, 공격자들은 유출 사실을 공개하겠다고 협박하며 금품을 갈취하려고 시도했습니다.
Loading...
코인베이스는 침해된 계약자의 접근을 즉시 차단하고 내부 조사를 시작하여 대응했습니다. 법 집행 기관이 개입했으며 코인베이스의 위협 인텔리전스 팀이 적극적으로 단서를 추적하고 있습니다.
이 사건은 코인베이스 글로벌이 권위 있는 S&P 500 지수에 상장되어 S&P 500에 편입된 최초의 암호화폐 기업이 된 중요한 시기에 발생했습니다. 이러한 배경을 바탕으로 COIN의 주가는 263.43달러까지 상승했습니다.
코인 가격 역학 (2025년 5월). 출처: TradingView
굳건히 서서 공세를 이어가다
코인베이스는 공격자들의 요구에 굴복하는 대신 정의를 실현하는 정보에 대해 원래 몸값과 동일한 2,000만 달러의 현상금을 제시하는 등 적극적인 접근 방식을 취했습니다. 이는 몸값 요구를 거부하고 대신 커뮤니티와 당국이 사이버 범죄자를 추적하고 체포할 수 있도록 권한을 부여하는 암호화폐 업계의 광범위한 추세를 반영한 것입니다.
이 거래소는 이전에 보안과 투명성에 대한 노력을 강조해왔습니다. 1억 1천만 명 이상의 검증된 사용자를 보유한 코인베이스는 기관과 소매 사용자를 디지털 자산 생태계에 온보딩하는 데 있어 핵심적인 역할을 계속하고 있습니다.
결론
암호화폐 플랫폼의 복잡성과 규모가 커짐에 따라 내부자 위협과 타사 취약성이 더욱 심각해지고 있습니다. 코인베이스의 도전적인 대응과 전략적 보상 이니셔티브는 앞으로 대형 디지털 자산 회사가 갈취와 데이터 유출에 대처하는 방법에 대한 선례가 될 수 있습니다.
또한 앞서 코인베이스는 비트코인 과다 노출을 피하고 안정성에 중점을 둔다는 글을 작성한 바 있습니다.
