코인베이스(NASDAQ:COIN)는 목요일(15일) 내부자 남용 및 데이터 도난과 관련된 중대한 사이버 보안 사고를 공개했다. 2천만 달러 규모의 비트코인(CRYPTO:BTC)을 랜섬머니로 지불할 것을 위협 행위자로부터 요구받았다.
회사는 랜섬머니 지불을 거부하는 대신 가해자의 체포와 유죄 판결로 이어지는 정보에 대해 2,000만 달러의 현상금을 걸었다.
5월 15일 미국 증권거래위원회에 제출한 8-K 양식에서 코인베이스는 공격자들이 해외 지원 계약업체를 매수하여 내부 문서와 이름, 연락처 정보, 마스킹된 은행 및 SSN 데이터, 정부 ID를 포함한 개인 사용자 데이터를 유출했다고 밝혔다.
코인베이스에 따르면 이번 유출로 인해 월간 거래 사용자의 1% 미만이 영향을 받았다고 한다.
코인베이스 CEO인 브라이언 암스트롱은 이 사건을 공개적으로 언급하며 “우리는 랜섬머니를 지불하지 않을 것이며, 대신 공격자들의 체포와 유죄 판결로 이어지는 모든 정보에 대해 2천만 달러의 포상금을 지급할 것”이라고 말했다.
암스트롱은 공격자들이 해외에 있는 타사 고객 지원 에이전트를 표적으로 삼아 취약점을 찾았다고 설명했다. 비밀번호, 개인 키, 자금에는 접근하지 않았지만 유출된 개인 데이터를 사용한 소셜 엔지니어링 시도의 실제 위협은 인정했다.
암스트롱은 “안타깝게도 몇 가지 나쁜 사과를 발견할 수 있었지만, 여전히 용납할 수 없는 일이다”라고 했다.
코인베이스의 보안 시스템은 이전에 유출된 계약자 중 일부를 탐지하여 해지한 바 있다.
5월 11일에 랜섬머니 관련 이메일을 받은 이후, 코인베이스는 전면적인 조사를 시작했으며 법 집행 기관과 협력하고 있다.
암스트롱은 영향을 받은 고객에게 통지했으며, 코인베이스는 침해의 직접적인 결과로 자금을 잃은 모든 사용자에게 변상할 것이라고 확인했다. 추가 조치로는 고객 지원 운영의 일부를 미국으로 이전하고 내부 액세스 제어를 강화하는 것이 포함된다.
아직까지 심각한 운영 중단은 발생하지 않았지만, 복구 및 보상과 관련된 비용으로 1억 8천만 달러에서 4억 달러가 발생할 것으로 예상한다고 밝혔다.
이미지: 셔터스톡
Benzinga Pro의 독점 뉴스 및 도구로 수익률을 높이세요.
독점 속보 및 스캐너와 같은 Benzinga Pro의 강력한 도구 세트로 다른 트레이더보다 우위를 점하세요. 여기를 클릭하여 14일 무료 체험을 시작하세요.
