.jpg)
해커에 뇌물 받고 고객 정보 접근 권한 제공...내부자 위협 경고
[보안뉴스 김형근 기자] 암호화폐 거래소 코인베이스 고객 정보 탈취에 협력한 전직 고객 서비스 상담원이 인도 하이데라바드에서 체포됐다고 브라이언 암스트롱 코인베이스 CEO가 밝혔다.
5월 해커들이 코인베이스 데이터베이스에서 훔친 정보를 유포하지 않는 조건으로 2000만달러의 몸값을 요구했던 사건의 후속 조치다.
조사 결과, 해커들은 시스템 접근 권한을 얻기 위해 인도 고객지원 외주 기업 태스크어스(TaskUs) 직원들을 뇌물로 매수한 것으로 드러났다.
이 사건으로 코인베이스 고객 약 6만9500명의 민감한 개인정보가 유출됐다. 유출된 데이터엔 이름, 생년월일, 사회보장번호(SSN) 마지막 4자리, 주소, 전화번호, 이메일이 포함됐다.
또 일부 고객의 경우 ‘고객 확인 절차’(KYC, Know Your Customer)를 위해 제출한 스캔 문서까지 유출된 것으로 확인됐다.
태스크어스는 이번 사건에 단 두 명의 직원이 연루됐다고 밝혔으나, 재발 방지를 위해 이들이 속한 부서 인원 226명 전체를 해고하는 강도 높은 조치를 취했다.
코인베이스를 둘러싼 보안 위협은 내부 공모뿐만 아니다. 최근 미국 뉴욕 브루클린에선 코인베이스 직원을 사칭해 100명의 피해자로부터 1600만달러를 갈취한 20대 사기꾼 로널드 스펙터가 기소되기도 했다.
그는 피해자 계정이 해킹 당했다고 속여 자산을 ‘안전한 지갑’으로 옮기도록 유도하는 전형적 피싱 수법을 사용했다.
[김형근 기자(editor@boannews.com)]
[보안뉴스 김형근 기자] 암호화폐 거래소 코인베이스 고객 정보 탈취에 협력한 전직 고객 서비스 상담원이 인도 하이데라바드에서 체포됐다고 브라이언 암스트롱 코인베이스 CEO가 밝혔다.
5월 해커들이 코인베이스 데이터베이스에서 훔친 정보를 유포하지 않는 조건으로 2000만달러의 몸값을 요구했던 사건의 후속 조치다.
조사 결과, 해커들은 시스템 접근 권한을 얻기 위해 인도 고객지원 외주 기업 태스크어스(TaskUs) 직원들을 뇌물로 매수한 것으로 드러났다.
이 사건으로 코인베이스 고객 약 6만9500명의 민감한 개인정보가 유출됐다. 유출된 데이터엔 이름, 생년월일, 사회보장번호(SSN) 마지막 4자리, 주소, 전화번호, 이메일이 포함됐다.
또 일부 고객의 경우 ‘고객 확인 절차’(KYC, Know Your Customer)를 위해 제출한 스캔 문서까지 유출된 것으로 확인됐다.
태스크어스는 이번 사건에 단 두 명의 직원이 연루됐다고 밝혔으나, 재발 방지를 위해 이들이 속한 부서 인원 226명 전체를 해고하는 강도 높은 조치를 취했다.
코인베이스를 둘러싼 보안 위협은 내부 공모뿐만 아니다. 최근 미국 뉴욕 브루클린에선 코인베이스 직원을 사칭해 100명의 피해자로부터 1600만달러를 갈취한 20대 사기꾼 로널드 스펙터가 기소되기도 했다.
그는 피해자 계정이 해킹 당했다고 속여 자산을 ‘안전한 지갑’으로 옮기도록 유도하는 전형적 피싱 수법을 사용했다.
[김형근 기자(editor@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.png)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
