‘메이저 웨이크 업 전화’: 4 억 달러의 코인베이스 위반이 암호화의 어두운면을 노출시키는 방법

Coinbase는 69,461 명의 고객이 처음에 위반에 영향을 받았지만 실제 강도의 위협에 대한 두려움은 남아 있다고 말했다.

2025 년 5 월 22 일 오후 6시 21 분 업데이트 2025 년 5 월 22 일 오후 6시 21 분 출판

지난주 Cryptocurrency Exchange Coinbase (Coin)의 고도로 조직 된 위반은 답변보다 더 많은 질문을 남겼습니다.

일부는 코인베이스의 반응을 a로 환영했습니다 “정말 좋은 예” 위기를 다룰 때, 위반은 이제 잠재적으로 대규모 개인 정보 보호 문제를 일으켜 원장 데이터 위반 2021 년에 – 그로 인해 실제 강도 범죄자들이 암호화 소지자의 이름과 주소를 얻을 수있었습니다. Coinbase는 이미 고객이 위반으로 인해 미국 달러가 50 억 달러에 가까워 졌을 수 있음을 이미 인정했습니다.

사이버 범죄자 액세스 된 코인베이스 사용자 데이터 Coindesk와 대화 한 수많은 전문가들에 따르면, Coinbase가 뇌물을주고 설득력있는 Coinbase를 지원함으로써 직원들은 해당 데이터를 공유하도록 지원했지만, 이는 전적으로 예방할 수있었습니다.

블록 체인 보안 회사 인 Blocksec의 공동 창립자 인 Andy Zhou는“FailSafe 시스템은 데이터를 훔치는 데 기술적으로 데이터를 훔치는 것이 기술적으로 불가능 해졌지만 Coinbase는 이러한 조치를 분명히 우선 순위로 삼지 않았으며, 문을 넓게 열어 두지 않았습니다.

이러한 범죄자들이 해킹을 통해 또는이 경우 사회 공학을 통해 개인 데이터에 액세스 할 수있게하는 것은 매일 수십억 달러의 양을 촉진하는 교환에 큰 역병입니다. 위반으로 인해 무수한 문제가 생겼습니다. 사용자 개인 정보 및 신뢰를 포함하여. 공개적으로 거래 된 회사 인 Coinbase는 어떻게 공격자가 정문을 통해 개인 정보와 돈을 훔칠 수 있습니까? 그리고 그것을 막을 수 있었습니까?

Hackett Communications CEO Heather Dale은 Coinbase의 응답을“의사 소통의 마스터 클래스”로 환영했지만 Coinbase의 문제를 해결하는 방법은 간단했습니다. 가능한 한 많은 돈을 버십시오.

교환은 a 2 천만 달러의 버그 현상금 체포 또는 기소로 이어질 정보를보고 한 사람이라면. 또한 자발적으로 1 억 8 천만 달러에서 4 억 달러의 영향을받는 사용자에게 자발적으로 상환 할 것을 약속했습니다.

무슨 일이에요?

위반의 낙진을 분석하기 전에 보안 인프라에 한 달에 수백만 달러를 소비하는 공개 거래 회사에서 위반이 어떻게 발생했는지 이해하는 것이 중요합니다.

2 월, 온쇄 Sleuth Zachxbt 도난이 상승했다고보고했다 코인베이스 사용자와 관련이 있습니다. 그는“공격적인 위험 모델과 Coinbase가 사용자가 300 달러를 잃는 것을 막지 못한 결과라고 말했다. [million] 사회 공학 사기에 매년.”

Coinbase가 계정 잔고, 정부 ID 이미지, 전화 번호, 주소 및 마스크 된 은행 계정 세부 정보가 도난당한 블로그 게시물을 발표했을 때 지난주 수억 달러를 훔친 사이버 범죄자에 대한 두려움이 현실이되었습니다.

결함이있는 백엔드를 악용하는 공격자와 관련된 다른 해킹 및 위반과 달리,이 공격자들은 정문을 통해 들어갔습니다. Coinbase 직원과 직접 커뮤니케이션하고 Rogue Insiders를 통해 정보에 대한 액세스를 구매합니다. Coinbase는 모든 책임있는 직원을 현장에서 해고했다고 주장했지만 블로그 게시물.

그러나 문제는입니다 암호화에 국한되지 않았습니다. 2022 년에 디지털 은행 Revolut는이를 확인했습니다 50,000 세트의 고객 데이터가 도난당한 반면 1 년 후 거래 플랫폼 Robinhood는 5 백만 개의 이메일 주소가 유출되었습니다. 후자는이었다 SEC에 의해 4 천 5 백만 달러의 벌금 고객의 일부가 공격자가 사라지는 계정.

BBC 보고 된 10 월에 한 명의 특정 Revolut 사용자가 데이터 위반 후 165,000 파운드 ($ 220,0000)를 잃었고 Neobank의 사기 탐지 시스템은 2023 년 사기 거래에서 4 억 7,500 만 파운드를 막았다.

Coinbase 경쟁사 Binance와 Kraken은 그들에게 말했다 방해가되었습니다 최근 몇 주 동안 비슷한 사회 공학 공격.

Coinbase CEO Brian Armstrong은 지난 주 X에 비디오를 게시하여 Coinbase 고객에 대해 얻은 일부 정보를 공개하지 않은 공격자들과 대가로 Bitcoin에서 2 천만 달러에 대해“랜섬 노트”를 받았다고 진술했습니다.

zachxbt 추가 목요일에 공격자들은 BTC를 Thorchain의 ETH를 교환하여 도난당한 자금을 난독하기 시작했다. 악명 높은 북한 해커가 자주 사용합니다 나사로 그룹.

‘주요 모닝콜’

블록 체인 보안 회사 인 Blocksec의 공동 설립자 인 Andy Zhou는 Coindesk에게 Coinbase가“민감한 데이터를 처리하는 직원에 대한 더 엄격한 배경 점검”을 수행하고 수천 명의 고객 프로필을 갑자기 다운로드하는 사람과 같은“이상한 활동에 대한 경보”를 설정해야한다고 Coindesk에게 말했습니다.

Zhou는 Coinbase가 몇 가지 기술 솔루션을 구현해야한다고 덧붙였습니다. 여기에는 엄격한 역할 기반 액세스가 포함됩니다. 즉, 직원이 필요한 데이터 만 보거나 원시 세부 사항을 노출시키지 않고 작업 할 수있는 개인 정보 보호 도구 (예 : ID 사진 흐름)를 의미합니다.

Swimlane의 책임 보안 자동화 아키텍트 인 Nick Tausek는 Coindesk에 위반이 강력한 내부자 위협 탐지를위한 “주요 모닝콜”이어야한다고 말했다.

“아웃소싱 스케일과 운영이 시간 영역에 걸쳐 확장됨에 따라 내부자 위협 감지 및 접근 거버넌스는 이후에 걸릴 수 없습니다. 올바른 액세스를 가진 단일 내부자 또는이 경우 잘못된 인센티브는 가장 강화 된 보안 자세에도 구멍을 뚫을 수 있습니다.이 위반자가 보여 주듯이 고객의 1%만이 헤드 라인을 100% 만들기 위해 침입했습니다.”

그러나 모든 사람이 코인베이스에 쌓이는 것은 아닙니다.

MatterFi의 CEO 인 Michal Pospieszalk는“코인베이스 문제가 아니며, 첫날부터 암호화 된 체계적인 취약성”이라고 말했다.

그는 중개자없이 암호화를 보내는 것이 본질적으로 모든 플랫폼이 재난에서 벗어나는 것을 의미한다고 주장했다.

해커는 사용자가 돌이킬 수없는 거래에서 자금을 보내도록 속일 수있는 상황을 엔지니어링해야합니다. Coinbase의 경우 공격자는 불량 직원의 개인 식별 정보에 액세스 할 수있었습니다.

Pospieszalsk에 따르면 루트 문제는 사용자가 올바른 수신자에게 자금을 보내고 있는지 알지 못하는 문제이며, 암호화는 신원 검증의 “신뢰 나, 브로”모델에서 실행되고 지속 가능하지 않다고 덧붙였다.

다음에 어떻게됩니까?

Coinbase는 위반 중에 자금을 잃어버린 고객을 자발적으로 상환하고 법 집행 기관과 계속 협력하여 책임있는 사람들을 포착 할 것이라고 말했다. 그러나 사용자에게는 어두운 길입니다.

교환은 a 규제 제출 수요일에 위반이 69,461 명의 고객에게 영향을 미쳤습니다. 이 제출은 또한이 위반이 2024 년 12 월에 발생했으며 5 월 15 일까지 Coinbase에 의해 발견되지 않았다고 언급했다.

이러한 세부 사항은 현재 인터넷에서 나오며 Dark Web 및 Shady Telegram Groups에서 판매 될 수도 있습니다. 원장 위반 후 고객 세부 사항이있었습니다 Raidforums에 게시사악한 데이터 공유 플랫폼으로 피싱 시도가 증가했습니다.

불행히도, Coinbase는이 유출 된 정보의 공유를 방지하기 위해 아무것도 할 수 없으며, 영향을받는 사용자는 가능한 많은 보호 수단을 넣으려고 시도합니다. 여기에는 변화하는 지갑, 교환에 대한 예금 주소 변경 및 실제 강도의 위험을 피하기 위해 주택 주소 변경도 포함됩니다. 사회 보장 번호가 유출 된 사용자도 신원 도용을 방지하기 위해 신용을 잠겨야합니다.

번거 롭을 수 있지만 올해 초 시도하는 동안 볼 수 있듯이 원장 공동 창립자 David Balland의 납치 (그리고 지난 몇 주 동안의 다른 몇몇 개인들), 범죄자들은 ​​잔인한 폭력 행위를 일으키는 것을 의미하더라도 최대 금액의 자금을 추출 할 때까지 멈추지 않을 것입니다.

이것은 또한 잠재적 인 법적 문제를 제기합니다. 데이터 위반으로 인해 코인베이스 고객이 강탈 당하거나 폭행을 당하면 Coinbase는 책임을집니다. 원장은 올해 초 제안 된 집단 소송 소송에서 탈출하지 못했습니다.

Crypto 연구원 Molly White는 또한 Coinbase가 4 월에 사용자 계약을 변경하여 집단 소송을 제한하는 두 개의 조항을 추가하고 뉴욕에 소송을 제기해야하며, 5 월 15 일에 변경 사항이 적용되는 반면, 위반이 발표되었습니다.

코인베이스 사전에”사용자 계약 변경과“연도”동안 집단 행동 면제가있었습니다.

그러나 Coinbase는 위반이 예방할 수 있는지 또는 미래의 실제 강도 사건의 위험에 처할 수있는 고객을 어떻게 보호 할 것인지와 관련된 질문에 대해서는 언급하지 않았습니다.

더 읽기 : Coinbase Hack에 대한 시장 반응 ‘과도한’ ‘분석가들은 Sec Probe가 주식을 가라 앉히는 것처럼 분석가는 말합니다.