코인베이스, 데이터 유출 피해 정황 공개
지난달 고객 데이터 유출을 인정한 암호화폐 거래소 코인베이스가 실제로는 올해 1월부터 해당 사실을 인지한 것으로 밝혀졌다. 이번 유출로 인해 최대 4억 달러의 손실 가능성이 제기되고 있다. 코인베이스는 "해외 지원 직원 중 일부가 내부 문서와 일부 고객 계정 데이터를 유출한 혐의를 받고 있다"며 해당 사건과 관련한 금전적 요구도 거절했다고 설명했다. 유출 사고는 '적은 수의 고객 계정'에 한정된 것으로 알려졌다.
유출 사고에 연루된 인도 기반 직원 활동 확인
로이터 통신에 따르면 특정 유출 활동은 미국 아웃소싱 기업 TaskUs 소속의 인도 직원이 관련되었다고 한다. 이 직원은 업무용 컴퓨터 화면을 개인 휴대전화로 촬영하다 발견되었으며, 유출된 데이터에는 이름, 주소, 이메일, 계좌 잔액, 은행 정보, 일부 사회보장번호가 포함돼 있었다. 하지만 중요한 개인 키나 비밀번호 등은 노출되지 않았으며, Prime 계정도 별다른 영향을 받지 않았다.
TaskUs와의 연관성 및 후속 조치
TaskUs의 전 직원들은 당시 인도 인도레 지점에서 발생한 사건을 목격하거나 회사의 조사를 통해 관련 내용을 들었다고 주장했다. 유출 혐의자인 여성과 공모자는 해커들에게 고객 정보를 제공하며 금전적 이득을 바란 것으로 나타났다. TaskUs는 사건 발생 즉시 고객사에 이를 통보했다고 전했으나, 코인베이스라는 이름은 공개하지 않았다. 이와 더불어, 사건이 단순 개인적인 행위가 아니라 더 큰 범죄 조직의 일부분일 가능성을 언급했다.
코인베이스는 이후 "TaskUs와 관련된 직원들과의 계약을 종료하고 보안을 강화했다"고 강조했다. 인도 현지 언론에 따르면 TaskUs는 올해 1월 대규모 정리해고를 단행하면서 약 300명의 직원을 해고했다.
법적 논란과 미국 법무부 조사 착수
한편, 뉴욕 법원에 제기된 집단 소송은 TaskUs와 코인베이스 유출 사건 간의 직접적인 연계를 명확히 언급했다. 이를 통해 코인베이스가 처음 유출 사실을 인지한 시점에 대한 의문도 제기되고 있다. 미국 법무부는 최근 코인베이스의 보안 침해 사건에 대한 정식 조사에 착수하며, 사건의 전모를 밝혀낼 예정이다.
출처 : 원문 보러가기
