Sequoia Capital 데이터 유출 사건
최근 Sequoia Capital의 한 파트너가 Coinbase 사용자 사이에서 발생한 데이터 유출의 영향을 받았다는 보도가 나왔다. 이는 이 벤처 캐피탈 회사의 다른 데이터 유출 가능성도 시사하고 있다. 5월 16일 Bloomberg의 보도에 따르면, Sequoia Capital의 관리 파트너인 Roelof Botha의 Coinbase 계정에서 제공된 개인 정보가 사이버 범죄자에 의해 도용되었다. 이들은 거래소의 지원 요원에게 뇌물을 주고 사용자 데이터에 접근한 것으로 알려졌다.
“범죄자들은 데이터 유출 사실을 숨기는 대가로 2천만 달러를 요구했으나, Coinbase는 이를 거부했다.”
Botha는 자신의 순자산을 공개하지 않았지만, 수억 달러 이상의 자산을 보유하고 있을 것으로 추정되고 있다. Coinbase는 5월 15일 블로그를 통해 데이터 유출 사실을 공개하고, 범죄자들이 개인 계정 정보에 접근한 이후 일부 사용자들이 사회 공학 공격의 타겟이 되었음을 밝혔다. 유출의 범위는 아직 확인되지 않았지만, 또 다른 Bloomberg 보도는 유사한 공격이 Kraken과 Binance의 사용자들을 겨냥했음을 알려주었다.
Coinbase의 대응 및 영향
Coinbase의 최고 보안 책임자 Philip Martin에 따르면, 유출 사고와 관련된 계약 고객 서비스 담당자들은 인도에 위치해 있으며, 사건 이후 해고된 것으로 전해졌다. Coinbase는 미국 증권거래위원회(SEC)에 보고서를 제출하며 피해를 입은 사용자들에게 1억 8천만 달러에서 4억 달러 사이의 보상을 계획하고 있다고 밝혔다. 데이터 유출 및 피싱 공격에 대한 보도 이후, 거래소의 주식 (COIN)은 7% 이상 하락하여 244달러에 거래되었고, 기사의 작성 시점에서는 264.24달러였다.
Coinbase CEO인 Brian Armstrong은 현재 워싱턴 DC에서 암호 관련 법안을 지지하기 위해 활동 중이다. 상원 의원들은 며칠 내로 스테이블코인 법안에 대한 투표를 예정하고 있으며, 하원 의원들은 디지털 자산 시장 구조 법안 초안을 검토하고 있다.
