암호화폐 조사관 ZachXBT와 tanuki42는 코인베이스가 보안 취약점과 사기 사건을 해결하지 않아 투자자들에게 매달 수백만 달러의 손실을 초래했다고 비난했다.
2월 3일, 독립 암호화폐 조사관 ZachXBT와 zeroShadow의 tanuki42는 코인베이스 사용자들이 2024년 12월과 2025년 1월에만 6,500만 달러 이상의 손실을 입었다고 보고했다. 그러나 두 조사관은 경찰에 신고되었지만 접근할 수 없는 사례들을 포함하지 않았기 때문에 실제 손실 규모는 더 클 것이라고 주장했다.
"우리의 수치는 실제 도난 금액보다 훨씬 낮을 가능성이 큽니다. 우리가 수집한 데이터는 제 DM과 온체인에서 발견된 도난 사례에 한정되어 있으며, 코인베이스 고객 지원 티켓이나 접근할 수 없는 경찰 보고서는 포함되지 않았기 때문입니다."라고 ZachXBT는 X 게시글에서 밝혔다.
그들의 조사에 따르면, 코인베이스 사용자들은 사회공학적 사기로 인해 1년 동안 총 3억 달러 이상의 손실을 입었다.
Source: tanuki42
ZachXBT는 일부 사기가 인도의 범죄 조직에 의해 계획되었으며, 주로 미국 기반 고객을 타겟으로 했다고 밝혔다.
코인베이스는 내부 보안 시스템에 의해 잘못된 차단을 피하기 위해 가상사설망(VPN) 사용을 자제할 것을 사용자들에게 권고하지만, 조사관들은 사기범들이 피싱 사이트에서 VPN을 명확히 차단한다고 지적했다. 이어 “이는 코인베이스가 실제 문제를 제대로 진단하지 못하고 있음을 보여준다”고 덧붙였다.
Source: ZachXBT
두 조사관은 코인베이스가 일부 만연하고 지속적인 보안 사고를 해결하지 않았다고 지적했다. 그 결과, 오래된 API 키와 관련된 보안 취약점, 인증 코드 관련 버그, 그리고 도난 자금 세탁 등이 코인베이스에서 발생할 수 있었다고 주장했다.
관련: 코인베이스, 영국 FCA의 등록된 암호화폐 서비스 제공업체로 승인받아ZachXBT는 코인베이스에서 발생한 사기 증가의 원인을 인기 있는 컴플라이언스 도구에서 도난 주소의 미보고, "무용한 고객 지원 직원들", 그리고 미국 외 시간대에 대한 지원 부족으로 돌렸다. 그는 다음과 같이 말했다:
“코인베이스는 점점 더 많은 사용자들이 매달 수천만 달러의 사기를 당하고 있기 때문에 시급히 변화를 만들어야 합니다.”
2024년 11월, 한 코인베이스 암호화폐 피싱 사기범은 회사 임원과 소프트웨어 엔지니어들을 타겟으로 삼아 “매주 최소 5자리 숫자의 수익을 올린다”고 말했다.
비트코인 셀프 커스터디 솔루션 제공업체인 Casa의 공동 창립자이자 CEO인 Nick Neuman은 최근 "코인베이스 지원" 사기범과의 상호작용을 공개했다. 사기범은 다음과 같이 말했다:
"우리는 매주 최소 5자리 숫자의 수익을 올립니다. 이틀 전에 3만 5천 달러를 벌었고, 우리가 이 일을 하는 이유가 있습니다. 이 일에서 돈을 벌 수 있기 때문입니다."
사기범은 또한 "가난한 사람들은 절대 타겟으로 삼지 않는다"고 밝혔으며, 최소 5만 달러 이상의 자산을 가진 사람들의 정보가 담긴 데이터베이스에서 잠재적인 피해자들에게 연락한다고 말했다.
잡지: Pectra 하드포크 설명 — 이더리움을 정상 궤도로 돌릴 수 있을까?