Coinbase 데이터 유출 사건
Coinbase의 최근 데이터 유출로 인해 피해자들이 심각한 상황에 직면하고 있습니다. 이들은 유출된 개인 정보를 악용하여 신용 보호 사기를 유도하는 사기성 물리적 편지를 받고 있다고 보고하고 있습니다.
마이크 두다스(Mike Dudas)는 6월 5일 소셜 미디어에 올린 게시물에서 자신의 집 주소로 가짜 편지를 받았다는 사실을 경고하며, 이 편지에 그의 개인 정보가 포함되어 있다고 밝혔습니다. 그는 이 편지가 Coinbase와 IDX를 대신하여 신원 보호 서비스를 제공한다고 주장했음을 지적하며 이렇게 경고했습니다.
“당신의 데이터는 이제 어디에나 있으며, 당신은 전 세계의 목표입니다. 경각심을 유지하고 안전하십시오.”
사기 우편물의 형태와 그 영향
이 사기 우편물은 보통 암호화폐와 관련된 사기의 경우 디지털 방식이 아닌, 미국 우편을 통한 드문 형태의 피싱을 나타냅니다. 이 서신은 Coinbase가 과거에 사용했던 합법적인 신원 보호 서비스인 IDX를 사칭하며, 수신자들이 추가 정보를 제공하도록 유도하려고 합니다.
우편물의 형태로 전환된 사기는 69,461명의 Coinbase 사용자에게 민감한 데이터가 유출된 사건의 현실적인 영향을 드러냅니다. Coinbase는 비밀번호와 암호 자산이 안전하다고 주장하고 있지만, 보안 전문가들은 유출된 정보의 범위가 사용자들을 신원 도용, 사회 공학적 공격, 그리고 현재는 오프라인 사기에까지 노출시킨다고 경고합니다.
데이터 유출의 원인과 후속 조치
데이터 유출 사건의 원인은 외국에서 일하는 고객 지원 계약자들에 의해 금품을 수수한 것과 관련이 있었습니다. 유출된 데이터는 이후 사이버 범죄자들에 의해 피싱 이메일, 가짜 로그인 포털, 그리고 현재는 물리적 우편으로 악용되고 있습니다.
Coinbase는 사기성 우편물에 대한 공식 성명을 아직 발표하지 않았습니다. 이 회사는 기존에 강화된 보안 조치와 자발적인 신용 모니터링을 제안했으며, 공격자를 검거할 정보를 제공한 사람에게 2천만 달러의 보상을 발표한 바 있습니다. 개인 데이터가 시장에 유통되고 새로운 공격 방식이 등장함에 따라 사이버 보안 전문가들은 피해자들에게 신용 보고서를 모니터링하고 모든 통신을 검증하며, 의심스러운 편지는 Coinbase와 법 집행 기관에 신고할 것을 권장하고 있습니다.
