코인베이스가 사용자들을 대상으로 한 소셜 엔지니어링 공격에 연루된 혐의를 받는 고객 지원 직원들을 해고한 것으로 전해졌습니다. 이들 계약직 직원들은 인도에 기반을 두고 있었다.
5월 15일 *포춘(Fortune)*과의 인터뷰에서 코인베이스의 최고 보안 책임자(CSO) 필립 마틴은, 사기범들이 사용자 데이터에 접근할 수 있도록 허용한 고객 지원 계약직 직원들을 회사가 식별했으며, 이들이 인도 국적일 가능성이 있다고 밝혔다.
이 발언은 일부 암호화폐 사용자들이 코인베이스 데이터를 이용한 피싱 공격을 당한 뒤 충격에 빠진 가운데 나왔으며, 코인베이스는 이러한 사건으로 인해 복구 및 보상에 약 1억 8천만 달러에서 4억 달러의 비용이 발생할 수 있다고 추정했다.
Alliance DAO의 핵심 기여자인 Qiao Wang은 5월 15일 X(구 트위터) 게시물에서 자신이 이러한 공격의 피해자일 수 있다고 말했다. 그는 한 사기범이 자신의 Coinbase 계정이 해킹되었다고 알리며, 본인 확인을 요청했고, 범죄자들은 아마도 유출된 고객지원 직원(에이전트)을 통해 그의 개인정보에 접근했을 가능성이 있다고 전했다. 또한 해당 사기범은 그에게 모든 자금을 “Coinbase 자체 보관 지갑(self-custodial wallet)”으로 이체하라고 요구했다.
Wang은 X에서 “통화 마지막에 그들에게 수준 좀 높이라고 일침을 날렸습니다 [...]”라고 말하며, “그들은 그날 하루에 700만 달러를 벌었다고 말하더군요”라고 전했다.
관련 기사: 3억 3천만 달러 규모의 비트코인 사회공학적 사기 피해자는 미국의 고령 시민코인텔레그래프는 마틴과 코인베이스에 논평을 요청했지만, 기사 작성 시점까지 응답을 받지 못했다. 미국 증권거래위원회(SEC)의 최대 4억 달러 보상 가능성에 대한 공시 이후, 코인베이스 글로벌(Coinbase Global)의 주가는 5% 이상 하락했다.
데이터 유출 속 규제 우려
코인베이스 CEO 브라이언 암스트롱이 워싱턴 D.C.에서 암호화폐 관련 입법을 지지하기 위해 의원들을 만나는 가운데, 뇌물 수수 의혹과 사용자 데이터 유출 사건이 보도되었다. 현재 미국 의회는 스테이블코인 법안에 대한 재표결을 고려하고 있으며, 디지털 자산 시장 구조에 관한 입법 초안도 마련 중이다. 이 두 가지 법안은 암호화폐 산업에 유리하게 작용할 수 있는 핵심 정책으로, 규제 명확성을 높이고 업계 전반의 제도권 편입을 앞당길 수 있는 계기가 될 수 있다.
뉴욕 타임스는 5월 15일 보도에서, 코인베이스가 2021년부터 사용자 수를 부정확하게 보고한 혐의로 미국 증권거래위원회(SEC)의 조사를 받고 있다고 전했다. 비록 SEC가 3월에 코인베이스에 대한 강제 집행 조치를 철회했지만, SEC 관계자들은 여전히 ‘검증된 사용자(verified user)’ 수치와 관련해 코인베이스에 대한 조사를 계속 진행 중인 것으로 알려졌다.
문제의 한 원인은 SEC 제출 서류에 따르면 코인베이스가 2021년 상장 이전에 4,300만 명의 사용자를 기록했다고 명시한 데서 비롯됐다. 반면, 브라이언 암스트롱 CEO는 2022년에 코인베이스가 1억 3백만 명의 검증된 사용자(verified users)를 보유했다고 밝혔다. 코인베이스의 최고법률책임자(CLO)인 폴 그리월(Paul Grewal)은 이번 조사가 “이전 행정부 시절부터 이어진 조사”라고 언급한 것으로 전해졌다.
잡지 기사: 소매 투자자들이 비트코인을 떠나 기관에 맡기면서 나타나는 위험 신호 — Sky Wee