코인베이스의 보안 위협
코인베이스는 거래량 기준 세계에서 세 번째로 큰 암호화폐 거래소로, 북한 해커들로부터 원격 근무를 원하는 위협을 받고 있습니다. 북한 IT 근로자들은 코인베이스의 원격 근무 정책을 겨냥하여 민감한 시스템에 접근하려 하고 있습니다.
CEO의 대응 조치
이에 따라 코인베이스 CEO 브라이언 암스트롱은 모든 직원이 미국에서 대면 교육을 받도록 요구하는 등 암호화폐 거래소의 내부 보안 조치를 재검토하고 있으며, 민감한 시스템에 접근할 수 있는 사람들은 미국 시민권을 보유하고 지문을 제출해야 한다고 밝혔습니다.
“DPRK는 암호화폐를 훔치는 데 매우 관심이 많습니다,”라고 암스트롱은 목요일 에피소드에서 Cheeky Pint 팟캐스트 진행자 존 콜린스에게 말했습니다. “우리는 법 집행 기관과 협력할 수 있지만 […] 매 분기마다 그들이 가진 어떤 학교에서 졸업하는 새로운 사람들이 500명씩 생겨나는 것 같고, 그것이 그들의 전부입니다.”
그는 일부 작전 요원들이 정권을 위해 일하도록 강요받고 있다고 덧붙였습니다. “이런 경우 중 많은 경우, 개인의 잘못이 아닙니다. 그들이 협조하지 않으면 가족이 강요받거나 구금됩니다,”라고 암스트롱은 말했습니다.
북한 사이버 활동의 증가
암스트롱의 발언은 코인베이스를 넘어서는 북한 사이버 활동 증가와 관련이 있습니다. 6월에는 네 명의 북한 작전 요원이 프리랜서 개발자로 여러 암호화폐 회사에 침투하여 이 스타트업들로부터 총 90만 달러를 훔쳤다고 Cointelegraph가 보도했습니다.
데이터 유출의 위험
코인베이스 데이터 유출은 사용자에게 물리적 위험을 초래할 수 있습니다. 암스트롱의 새로운 조치는 거래소가 데이터 유출로 인해 거래하는 월간 사용자 중 1% 미만이 영향을 받았다고 확인한 지 3개월 후에 시행되며, 이로 인해 거래소는 최대 4억 달러의 보상 비용을 부담할 수 있다고 Cointelegraph가 5월 15일 보도했습니다.
그러나 이 데이터 유출의 “인간적 비용”은 사용자에게 훨씬 더 클 수 있다고 TechCrunch 및 Arrington Capital의 창립자인 마이클 아링턴은 강조하며, 유출된 정보에는 집 주소와 계좌 잔액이 포함되어 있어 물리적 공격의 가능성을 초래한다고 말했습니다.
피싱 공격의 증가
미국의 모든 암호화폐 회사 중에서 코인베이스 브랜드는 2024년 피싱 공격에서 가장 많이 사칭된 브랜드로, 지난 4년 동안 416건의 피싱 사기에서 불법적으로 사용되었다고 Cointelegraph와 공유된 Mailsuite 보고서에 따르면 밝혔습니다. 모든 미국 브랜드를 고려할 때, 페이스북의 모회사인 메타는 사기꾼들에 의해 가장 많이 사칭된 브랜드로, 지난 4년 동안 최소 10,457건의 사기 사건에 등장했습니다. 미국 국세청은 최소 9,762건의 사기에서 사칭된 두 번째 브랜드였습니다.
