6,000 Coinbase customers had funds removed from their accounts

나스닥에상장된 암호화폐 거래소 Coinbase는 최소 6,000명의 사용자가 해킹 캠페인으로 인해 비인가 접근을 당해 Coinbase 고객 계정의 계정에 피해를 입혔다고 밝혔습니다. 해커들은 또한 Coinbase의 SMS 계정 복구 프로세스 결함을 이용하여 사용자 계정에 무단으로 접근했습니다.

최소 6,000명의 Coinbase 고객 암호화폐 절도 사건

암호화폐 거래소 Coinbase는 이번 주에 6,000명 이상의 고객이 계정이 해킹당해 자금이 인출되었다고 통보했습니다. 이 내용은 캘리포니아 검찰총장 웹사이트에 게시된 편지 사본과 함께 제공됩니다.

편지에서 교환은 다음과 같이 설명했습니다:

불행히도 2021년 3월과 5월 20일 사이에 귀하가 제3자 캠페인으로 인해 Coinbase 고객 계정에 무단 접근을 당하고 고객 자금을 Coinbase 플랫폼에서 이동당했습니다. 최소 6,000명의 Coinbase 고객이 계정에서 자금이 인출되었으며, 여기에는 귀하도 포함되었습니다. Coinbase 측은 해커들이 Coinbase 사용자 계정에 접근하기 위해 이메일 주소, 비밀번호, 그리고 계정과 연결된 전화번호를 알고 있어야 하며, 개인 이메일 인박스에 접근할 수 있어야 한다고 밝혔습니다. “이 캠페인 유형은 피싱 공격이나 기타 사회공학적 수법을 사용하여 피해자가 무심코 로그인 정보를 악의적인 행위자에게 노출하도록 유도합니다.” Coinbase는 추가로 설명했습니다. “SMS 텍스트를 두 단계 인증으로 사용하는 고객에게는 제3자가 Coinbase의 SMS 계정 복구 프로세스 결함을 이용하여 SMS 2단계 인증 토큰을 받아 계정에 무단 접근했습니다.” 교환은 해커들이 영향을 받은 사용자 계정에 침입한 후 “귀하의 자금을 Coinbase와 무관한 암호화폐 지갑으로 이체할 수 있었다”고 언급했습니다. 편지에서는 Coinbase가 문제를 인지한 즉시 SMS 계정 복구 프로토콜을 업데이트했으며, 다음과 같이 덧붙였습니다:

귀하의 계정에 사건 당시 잘못 인출된 통화 가치와 동일한 금액을 입금할 예정입니다. 일부 고객은 이미 보상받았습니다. 우리는 모든 영향을 받은 고객이 잃은 전체 가치를 받도록 보장할 것입니다. 오늘까지 이 내용이 귀하의 계정에 반영될 것입니다. 나스닥에 상장된 암호화폐 거래소도 이 사건에 대한 내부 조사를 진행 중이며, 회사는 법 집행 기관과 긴밀히 협력하여 이 해킹 뒤에 숨은 사람들을 찾고 있다고 밝혔습니다. 그럼에도 Coinbase는 “이 제3자들이 Coinbase 자체에서 [user] 정보를 획득하지 않았다는 증거를 찾지 못했다”고 강조했습니다.

이 웹사이트에 제공되는 콘텐츠는 교육 및 정보 제공 목적으로만 제공됩니다. 금융 자문을 구성하지 않으며 모든 투자에는 원금 손실 가능성을 포함하여 상당한 위험이 있습니다. 투자 결정을 내리기 전에 자신의 철저한 연구를 수행하고 자격을 갖춘 금융 전문가와 상담하는 것을 강력히 권장합니다.