은퇴한 예술가 에드 수먼(Ed Suman)은 올해 초, 코인베이스 고객 지원 직원을 사칭한 사기범에게 속아 200만 달러 이상의 암호화폐를 잃었습니다.
블룸버그의 5월 17일 보도에 따르면, 67세의 수먼은 예술계에서 약 20년간 제작자로 일하며 제프 쿤스(Jeff Koons)의 ‘풍선 강아지(Balloon Dog)’ 조각처럼 유명한 작품들을 만드는 데 참여한 경력이 있습니다.
은퇴 후, 수먼은 암호화폐 투자에 나섰고, 결국 17.5 비트코인(BTC)과 225 이더(ETH)를 보유하게 되었습니다. 이 포트폴리오는 그의 은퇴 자산 대부분을 차지하고 있었습니다.
그는 거래소 해킹 위험을 피하기 위해 일반적으로 암호화폐 보유자들이 사용하는 하드웨어 지갑인 트레저 모델 원(Trezor Model One)에 자금을 보관했습니다. 그러나 3월, 수먼은 코인베이스에서 보낸 것처럼 보이는 문자 메시지를 받았고, 그 내용은 그의 계정에 무단 접속이 발생했다는 경고였습니다.
수먼이 문자에 응답한 뒤, 그는 자신을 코인베이스 보안 담당자 "브렛 밀러(Brett Miller)"라고 소개한 남성에게서 전화를 받았습니다. 이 남성은 수먼의 자금이 하드웨어 지갑에 보관되어 있다는 사실을 정확히 언급하는 등 전문적인 지식을 갖춘 것처럼 보였습니다.
그 남성은 수먼에게 그의 지갑이 여전히 취약할 수 있다고 믿게 만든 뒤, 코인베이스 인터페이스를 모방한 웹사이트에 시드 구문을 입력하도록 유도하는 ‘보안 절차’를 안내했습니다.
아홉 날 뒤, 또 다른 인물이 코인베이스 직원이라며 다시 전화를 걸어 같은 과정을 반복했습니다. 그 통화가 끝났을 때, 수먼의 암호화폐 자산은 모두 사라진 상태였습니다.
코인베이스, 심각한 데이터 유출 사고 발생
이번 사기는 이번 주 공개된 코인베이스의 데이터 유출 사건과 관련이 있으며, 공격자들이 인도에 있는 고객 지원 직원을 매수해 민감한 사용자 정보에 접근한 것으로 드러났습니다.
도난당한 데이터에는 고객 이름, 계좌 잔액, 거래 내역 등이 포함되었으며, 코인베이스는 이번 유출로 월간 거래 이용자 중 약 1%가 영향을 받았다고 확인했습니다.
영향을 받은 이들 중에는 세쿼이아 캐피털(Sequoia Capital)의 매니징 파트너이자 벤처 투자자 로엘로프 보타(Roelof Botha)도 포함되어 있습니다. 그의 자금이 접근되었다는 징후는 없으며, 보타는 별도의 입장을 밝히지 않았습니다.
코인베이스 최고 보안 책임자 필립 마틴(Philip Martin)은 이번 논란의 중심에 있던 계약직 고객 서비스 담당자들이 인도에 근무했으며, 데이터 유출 사건 이후 해고되었다고 밝혔습니다.
코인베이스는 또한 피해를 입은 사용자들에게 1억 8천만 달러에서 4억 달러 사이의 보상 및 피해 복구 비용을 지급할 계획이라고 밝혔습니다.
매거진: 아서 헤이즈(Arthur Hayes) 100만 달러 비트코인 팁, 알트코인 강력 랠리 예고 — 홀더스 다이제스트 (5월 11일~17일)