2025.12.31 코인베이스 7만명 고객 정보 유출

요약가상자산 거래소 코인베이스(Coinbase)의 외주 고객지원 업체 직원이 해커의 뇌물에 매수되어 고객 정보를 유출.내부 공모를 통해 확보한 시스템 권한을 악용하여 대규모 개인정보 탈취 및 금전 협박이 발생하였으며, 최근 인도 하이데라바드에서 연루된 전직 직원이 체포 피해규모영향 범위: 코인베이스 사용자 약 6만 9,500명(정확히 69,461명)의 계정 정보 노출.유출 데이터: 고객 성명, 생년월일, 주소, 전화번호, 이메일, 사회보장번호(SSN) 마지막 4자리 및 KYC(고객 확인 절차) 스캔 문서 등 민감 정보 포함.경제적 손실: 해커의 2,000만 달러(한화 약 270억 원) 몸값 요구 발생 및 향후 보상·법적 대응 비용 등 최대 4억 달러(한화 약 5,400억 원) 규모의 추정 피해 발생.조직..

• format_list_bulleted 정보보안/사건사고
• · 2025. 12. 31.
• textsms

2024년 코인베이스 개인정보 유출 사건

사건 개요발생 배경: 코인베이스가 외주를 맡긴 인도 고객센터(TaskUs 인도르 지사) 직원 아시타 미슈라가 내부 접근 권한을 악용.유출 방식:고객의 사회보장번호(SSN), 은행 계좌 정보 등 민감 데이터를 무단 수집.해당 정보를 사진 형태로 복제 후, 개당 200달러에 해커에게 판매.악용 사례: 해커들은 탈취 정보를 바탕으로 코인베이스 직원을 사칭, 고객을 속여 사기 행각을 벌임.피해 규모직접 피해 고객: 약 6만9천 명 이상.유출 정보: 사회보장번호, 은행 계좌 정보 등 고위험 개인정보.2차 피해 위험:피싱 및 계정 탈취금융 사기 및 계좌 불법 이용암호화폐 자산 직접 탈취 가능성사고 원인관리적 원인:고객센터 외주 직원의 내부 접근 권한 관리 부실.고객 데이터에 대한 접근·이용 통제 및 모니터링 부족...

• format_list_bulleted 정보보안/사건사고
• · 2025. 10. 4.
• textsms

2025.5.16 코인베이스(Coinbase) 해킹

사건 개요2025년 5월 11일, 코인베이스 시스템이 해킹당해 고객 데이터가 도난해커는 내부 시스템 접근 권한을 가진 미국 외 지역 계약업체 직원 등을 매수한 것으로 추정해커는 데이터 공개를 막는 대가로 2,000만 달러(약 280억 원)를 요구했으나, 코인베이스는 이에 응하지 않음.해킹 사실은 5월 15일 미국 규제 당국에 보고되었으며, CEO 브라이언 암스트롱이 SNS를 통해 공개 피해 규모유출된 개인정보: 고객 이름, 주소(우편·이메일), 전화번호, 사회보장번호(마지막 4자리), 은행계좌 정보 일부, 운전면허증·여권 등 정부 발행 신분증계정 잔액과 거래 내역, 내부 문서 등도 포함된 것으로 알려짐복구 및 고객 보상 비용으로 약 1억8,000만 ~ 4억 (5,594억 원) 추산사고 원인해커가 내부 시..

• format_list_bulleted 정보보안/사건사고
• · 2025. 5. 16.
• textsms