사건 개요
- 2025년 5월 11일, 코인베이스 시스템이 해킹당해 고객 데이터가 도난
- 해커는 내부 시스템 접근 권한을 가진 미국 외 지역 계약업체 직원 등을 매수한 것으로 추정
- 해커는 데이터 공개를 막는 대가로 2,000만 달러(약 280억 원)를 요구했으나, 코인베이스는 이에 응하지 않음.
- 해킹 사실은 5월 15일 미국 규제 당국에 보고되었으며, CEO 브라이언 암스트롱이 SNS를 통해 공개
피해 규모
- 유출된 개인정보: 고객 이름, 주소(우편·이메일), 전화번호, 사회보장번호(마지막 4자리), 은행계좌 정보 일부, 운전면허증·여권 등 정부 발행 신분증
- 계정 잔액과 거래 내역, 내부 문서 등도 포함된 것으로 알려짐
- 복구 및 고객 보상 비용으로 약 1억8,000만 ~ 4억 (5,594억 원) 추산
사고 원인
- 해커가 내부 시스템 접근이 가능한 외부 계약업체 직원을 매수해 정보를 확보한 내부자 공격으로 추정
- 계약업체 및 외부 인력에 대한 보안 통제가 미흡했던 점이 주요 원인으로 지목
- 코인베이스는 해킹 피해 사실을 인지한 즉시 대응에 나섰고, 금전 요구는 거부
'정보보안 > 사건사고' 카테고리의 다른 글
| 2025.5.19 아디다스 고객 개인정보 유출 사건 (0) | 2025.05.19 |
|---|---|
| 2025.5.16 미성년자 홍채 정보 수집을 통한 가상화폐 가입 유도 사건 (3) | 2025.05.16 |
| 2025.5.15 한화그룹 (한화에어로스페이스,한화오션, 한화시스템) 랜섬웨어 공격 피해 (0) | 2025.05.15 |
| 공공기관 사칭 사기 극성 - 위조 공문에 공무원 실명까지 (0) | 2025.05.15 |
| 2025.5.15 정보 공개 청구했더니 민원인 정보 유출해 회유·항의 (1) | 2025.05.15 |