코인베이스 "이용자 6000명 피싱 피해, 보상할 것"
지난 3월 피해, 늑장ㆍ부실 대응으로 논란 불러
이 기사를 공유합니다
전지성
전지성 2021년 10월2일 12:10
출처=코인베이스 웹페이지
출처=코인베이스 웹페이지

미국 최대 암호화폐(가상자산) 거래소 코인베이스가 지난 3월부터 5월까지 두달 간 피싱으로 암호화폐를 도둑맞은 거래소 이용자 6000명에 대해 "피해를 입은 모든 고객에게 보상하겠다"고 밝혔다고 디크립트가 1일 보도했다.

코인베이스는 "해커들이 거래소가 다수의 계정 관리를 위해 이용하던 문자메시지(SMS) 기반 인증 절차를 우회하는 방식으로 피싱을 저질러 최소 6000명의 고객들이 자기 계정의 암호화폐를 도난당했다"고 디크립트에 설명했다.

코인베이스는 전체 피해 규모는 밝히지 않았다.

그러나 6개월 전 사고를 인정하고 대책을 마련하는데 왜 이렇게 오랜 시간이 걸렸는지를 두고 이용자들과 업계에서 논란이 벌어지고 있다고 매체는 전했다.

피싱 사고는 지난 8월 CNBC 등이 '코인베이스의 끔찍한 사고 대응'에 대한 이용자들의 불만을 보도하면서 조금씩 알려졌지기 시작했다.

그러나 최근 코인베이스가 고객들에게 사고와 보상에 대한 편지를 보내면서 사고경위가 자세하게 알려졌다.

거래소는 편지에서 "해커들이 피해자들의 이메일 계정에 접근한 후 암호화폐를 훔쳤다"고 설명했다.

또 "우리도 '2단계 인증'이라는 널리 사용되는 보안 절차를 적용해 왔는데 그 중 두 번째 인증을 위해 SMS를 받아 거래를 확인하는 방식을 선택한 고객들이 피해를 입었다"고 했다.

이어 "해커들이 SMS 계정 복구 프로세스의 결함을 이용해 SMS 2단계 인증 알림을 가로채서 고객들의 계정에 접근했다"고 덧붙였다.

그러나 코인베이스의 사고 대응은 계속 논란이다. 

이번 주 초 자사의 블로그에 "피싱 공격이 급증하고 있다"는 공식 알림을 실었지만 지난 3월 사고에 대해 전혀 언급하지 않았다.

거래소 대변인은 이에 대해 "수사 기관의 조사를 방해하지 않기 위해서였다"고 해명했다.

코인베이스는 이용자들에게 "외장 하드웨어나 인증 애플리케이션 등 보다 안전한 이중 인증 방식을 이용해 달라"고 당부했다.

제보, 보도자료는 contact@coindeskkorea.com



관련기사
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.