5월 15일, 디지털 화폐 거래소 코인베이스는 해커들이 거래소 직원들에게 뇌물을 주고 사용자 정보를 훔쳐 디지털 화폐를 빼돌린 다음, 플랫폼을 협박해 사건을 침묵으로 흘렸다고 밝혔습니다.

캘리포니아주 샌프란시스코에 본사를 둔 Coinbase는 공식 블로그 게시물을 통해 해커들이 해외 고객 지원 직원에게 뇌물을 주고 내부자로 가장하여 플랫폼에서 사용자 데이터를 훔치고 소셜 엔지니어링 공격을 감행했다고 밝혔습니다.

"소셜 엔지니어링"은 해커가 민감한 정보, 시스템 및 디지털 자산에 액세스하기 위해 인간 심리를 조작하는 것을 설명하는 데 사용되는 용어입니다.

해커는 고객 지원 시스템에 접근하여 소규모 사용자 그룹의 계정 데이터를 훔쳤습니다.

코인베이스에 따르면 해커들은 해당 거래소의 월간 활성 사용자 중 약 1%의 전화번호, 이메일 주소, 사회보장번호 일부를 포함한 정보를 수집했습니다.

해커의 목표는 Coinbase를 사칭하는 사용자 목록을 작성하여 피해자를 속여 디지털 화폐를 내놓게 하는 것이었습니다.

코인베이스는 5월 11일에 익명의 이메일을 받았는데, 이메일에는 내부 정보가 유출되었으며 이를 비밀로 유지하려면 2,000만 달러의 몸값을 요구하고 있다고 밝혔습니다.

코인베이스는 이러한 주장을 부인하고 미국 규제 기관에 사고를 적극적으로 보고했으며, 피해자들에게 보상하고 결과를 개선하기 위해 1억 8천만~4억 달러를 지출할 계획입니다.

해당 거래소는 공격의 배후에 있는 사람들을 체포하고 유죄 판결을 내리는 데 도움이 되는 정보를 제공하는 사람에게 2,000만 달러의 보상금을 지급하겠다고 발표했습니다. 코인베이스는 데이터 유출에 연루된 직원 전원을 해고하고 사기 모니터링 시스템을 강화했습니다.

출처: https://www.vietnamplus.vn/san-giao-dich-coinbase-doi-mat-thiet-hai-400-trieu-usd-do-ro-ri-du-lieu-post1038884.vnp