요컨대
- 코인베이스는 자금이 고갈된 6,000명 이상의 고객에게 보상할 것이라고 밝혔습니다.
- 해킹은 SMS 인증을 우회하는 피싱 캠페인의 결과로 발생했습니다.
- 해킹은 회사 서버에 침투하지 않았습니다.
거대 암호화폐 코인베이스(Coinbase)는 회사가 많은 계정을 보호하기 위해 사용했던 SMS 기반 인증 기능을 해커들이 우회하는 것을 본 최근 피싱 캠페인의 결과로 “최소 6,000명의 코인베이스 고객이 자신의 계정에서 자금을 빼냈다”고 밝혔습니다.
피싱 캠페인 소식이 처음으로 나왔습니다. 신고 그러나 그 범위는 XNUMX월 이후에야 명확해졌습니다. 편지 영향을 받은 고객에게 보낸 회사가 유통되기 시작했습니다.
서신에서 코인베이스는 해커들이 피해자의 이메일 계정에 접근한 후 손상된 계정을 사용하여 해당 사용자의 암호화폐를 유출했다고 밝혔습니다. Coinbase에는 "XNUMX단계 인증"이라는 널리 사용되는 보안 기능이 필요하지만 사용자가 거래를 확인하기 위해 문자 메시지를 받는 SMS 버전은 작동하지 않습니다.
“그러나 이번 사건에서는 이중 인증을 위해 SMS 문자를 사용하는 고객의 경우 제XNUMX자가 SMS 이중 인증 토큰을 받고 귀하의 계정에 액세스하기 위해 Coinbase의 SMS 계정 복구 프로세스의 결함을 이용했습니다. "라고 편지에는 적혀 있습니다.
코인베이스는 또한 피싱 공격으로 인해 자금을 잃은 사람들에게 보상할 것이며 이미 고객을 온전하게 만들기 시작했다고 밝혔습니다. 회사는 해커들이 훔친 총 금액을 공개하지 않았습니다.
일부 사람들이 보고한 것처럼 이 사건은 해커들이 회사의 내부 시스템을 침해한 것으로 보이지 않기 때문에 코인베이스가 해킹당할 정도로 심각하지는 않았습니다. 대신 고객이 개인 이메일을 겨냥한 피싱 공격에 빠졌기 때문에 강도 사건이 발생했습니다. 이는 매우 흔한 일입니다.
하지만 코인베이스가 XNUMX월부터 XNUMX월까지 발생한 사건을 인정하는 데 왜 그렇게 오랜 시간이 걸렸는지는 확실하지 않습니다. 회사가 발표하는 동안 블로그 게시물 이번 주 초에는 정교한 피싱 캠페인을 설명했지만 해커가 이를 사용하여 수천 명의 고객을 성공적으로 강탈했다는 사실은 공개하지 않았습니다. 또한 코인베이스는 공격이 진행 중일 당시 또는 심지어 다음 달에도 고객에게 경고하기 위한 어떤 조치도 취하지 않은 것으로 보입니다.
코인베이스 대변인에 따르면 회사는 사건을 조사하는 법 집행 기관을 방해하고 싶지 않았습니다.
“캠페인의 규모, 범위 및 정교함으로 인해 우리는 공격을 이해하고 완화 기술을 개발하기 위해 다양한 파트너, 법 집행 기관 및 기타 이해관계자와 협력해 왔습니다. 우리는 공격이 성공적으로 반복되지 않고 법 집행 조사의 무결성을 훼손하지 않도록 올바른 조치가 취해질 때까지 공격을 공개적으로 공개하는 것이 편하지 않다고 말했습니다.”라고 대변인은 말했습니다.
Coinbase 서한에 따르면 "귀하의 거주 국가"에서 신용 모니터링 서비스를 제공할 것이라고 밝혔으므로 공격은 본질적으로 전 세계적으로 발생한 것으로 보입니다.
코인베이스는 또한 고객에게 외부 하드웨어 장치나 인증 앱과 같은 보다 안전한 형태의 XNUMX단계 인증으로 전환할 것을 촉구했습니다.