Coinbase 데이터 유출 사건 및 관련 체포
Coinbase의 CEO 브라이언 암스트롱은 인도 당국이 올해 초 암호화폐 거래소에서 발생한 데이터 유출 사건과 관련하여 하이데라바드에서 전 고객 서비스 직원을 체포했다고 발표했습니다. 암스트롱은 주말에 X 플랫폼에 올린 글에서
“인도 하이데라바드 경찰 덕분에 전 Coinbase 고객 서비스 직원이 체포되었습니다. 또 다른 한 명도 체포되었으며, 더 많은 이들이 뒤따를 것입니다”
라고 밝혔습니다. 그는 Coinbase가 책임 있는 자들이 처벌받도록 법 집행 기관과 긴밀히 협력할 것이라고 강조했습니다.
“우리는 나쁜 행동에 대해 제로 톨러런스를 가지고 있으며, 나쁜 행위자들을 정의의 심판대에 세우기 위해 법 집행 기관과 계속 협력할 것입니다”
라고 덧붙였습니다.
데이터 유출의 배경
이번 데이터 유출 사건은 Coinbase가 2025년 1월에 확인했지만, 이후에 공개된 사건으로, TaskUs의 해외 고객 지원 직원과 관련된 뇌물 수수 계획에서 비롯되었습니다. 보도에 따르면, 사이버 범죄자들은 내부 시스템에 접근하여 이름, 연락처, 부분적인 사회 보장 번호, 은행 데이터 조각 및 여권, 운전 면허증과 같은 정부 발급 신분증 이미지 등 민감한 사용자 정보를 훔치기 위해 직원들에게 보상을 제공했다고 합니다.
법적 조치 및 소송
9월에는 뉴욕 남부 지방법원에 제출된 수정된 집단 소송에서 TaskUs 직원 아시타 미슈라가 Coinbase 데이터 유출의 중심 인물로 지목되었으며, 2024년 9월부터의 연루가 주장되었습니다. 수사관들은 미슈라가 10,000명 이상의 Coinbase 고객의 개인 정보를 자신의 휴대폰에 저장했으며, 하루에 최대 200장의 사진을 찍었다고 주장하고 있습니다. 이 소송은 미슈라와 공범이 TaskUs 직원의 소규모 그룹을 지휘하여 민감한 사용자 데이터를 수집하고 배포하는 “허브 앤 스포크” 작전을 설명하고 있습니다. 집단 소송은 또한 TaskUs 직원들이 고객 정보를 컴퓨터 화면에서 직접 캡처하는 대가로 사진당 200달러의 뇌물을 받았다고 주장했습니다. 이 계획은 500,000달러 이상의 수익을 올린 것으로 추정되며, 수천 명의 Coinbase 사용자에게 속한 민감한 데이터를 유출했습니다.
피싱 계획과 내부자 위협
별도로, Coinbase는 23세 브루클린 거주자 로널드 스펙터의 기소로 주목받고 있으며, 그는 거의 100명의 Coinbase 사용자로부터 약 1,600만 달러를 사취한 피싱 계획을 주도한 혐의로 31건의 기소를 받고 있습니다. 당국은 스펙터가 사용자에게 자금이 해킹 위험에 처해 있다고 경고하며, 그들을 자신의 통제 하에 있는 지갑으로 암호화폐를 이체하도록 설득했다고 전했습니다. 그는 이후 계좌를 비우고 암호화폐 믹서, 온라인 거래 플랫폼 및 도박 사이트를 이용해 도난 자산을 세탁하려 했다고 합니다.
결론
이번 사건은 암호화폐 산업 내 내부자 위협의 심각한 결과를 조명하며, 민감한 사용자 정보를 보호하는 것이 지속적으로 중요하다는 점을 강조합니다. 이는 플랫폼과 사용자 모두에게 강력한 보안 관행과 경계가 필수적임을 상기시킵니다.
