코인베이스(Coinbase)와 관련된 해킹 사건이 보고

코인베이스(Coinbase)와 관련된 해킹 사건이 보고되었습니다.

2025년 5월 15일자 Investing.com의 보도에 따르면, 코인베이스는 신뢰할 만한 사이버 보안 사고를 겪었으며, 이는 회사의 공식 보도 자료를 통해 확인되었습니다. 이 사건은 주로 미국 외 지역에서 근무하는 계약자 및 직원들에게 뇌물을 주어 내부 시스템에서 정보를 빼내는 방식으로 데이터에 접근한 것으로 알려져 있습니다. 코인베이스는 이전에도 유사한 무단 데이터 접근 사건을 탐지해 관련자를 해고하고 사기 모니터링을 강화한 바 있습니다.

ㄴ코인베이스 해킹사건이....자주 있긴한데 내부비리 직원들...문제인가 보군요
보안자체 전체가 뚫린건 아닌모양...?

또한, 코인베이스는 랜섬 요구에 응하지 않았으며, 법 집행 기관과 협력해 사건을 조사 중입니다. 고객 중 직접적인 사기 피해를 입은 경우에는 보상을 계획하고 있으며, 사기 방지 조치를 검토하고 개선하고 있다고 밝혔습니다.

이 사건의 재정적 영향은 1억 8천만 달러에서 4억 달러로 추정되며, 이는 코인베이스의 지난 12개월 매출 66.7억 달러에 비하면 일부에 해당합니다.

한편, 사용자 측면에서는 소셜 엔지니어링 사기(예: 피싱)로 인해 큰 손실이 발생하고 있습니다. 2025년 5월 8일 Cointelegraph 보도에 따르면, 온체인 탐정 ZachXBT는 지난 7일 동안 코인베이스 사용자들이 소셜 엔지니어링 사기로 4,500만 달러를 도난당했다고 주장했습니다. 이는 연간 약 3억 3천만 달러 규모의 손실로 추정됩니다. 3월에도 4,600만 달러 이상의 피싱 사기 피해가 보고된 바 있습니다.

다만, 코인베이스 자체 시스템이 직접적으로 뚫린 것보다는, 외부 요인(뇌물, 피싱 등)을 통한 간접적 접근이 주된 원인으로 보입니다. 코인베이스는 2단계 인증(2FA) 활성화, 전용 이메일 사용, 주소 허용 목록 설정, 코인베이스 볼트 사용 등을 통해 보안을 강화할 것을 권장하고 있습니다.

추가적으로, 2025년 3월에는 코인베이스의 오픈소스 프로젝트가 GitHub Actions 공급망 공격의 초기 타겟이 되었으나, 코인베이스는 이를 빠르게 차단해 실제 비밀 키 유출이나 패키지 배포는 이루어지지 않았습니다.

요약하자면, 코인베이스는 최근 해킹 및 사기 사건에 연루되어 있지만, 직접적인 시스템 침투보다는 외부적 요인에 의한 피해가 주를 이루고 있으며, 회사는 이에 대응해 보안 조치를 강화하고 있습니다.