[서울=뉴스핌] 이영기 기자 = 미국 나스닥에 상장된 암호화폐 거래소 코인베이스(Coinbase)의 6000명 넘는 고객들이 해커로부터 암호화폐를 도난 당했다.
2일(현지시간) 파이낸셜타임스(FT) 등에 따르면 이날 피해자들에게 발송한 공지를 통해 코인베이스는 "지난 3월에서 5월 20일 사이에 해커가 코인베이스 이용자 계정을 통해 암호화폐 탈취를 시도했다"고 밝혔다
코인베이스는 해커들이 코인베이스 계정과 연결된 이메일 주소, 비밀번호, 전화번호를 파악, 이메일 계정에 접근해 원격으로 악성 명령을 이행할 수 있는 악성 버그를 실행했다고 설명했다.
코인베이스는 "인증 프로세스를 더 이상 우회하지 못하도록 SMS 계정 복구 프로토콜을 업데이트했고, 피해 고객에게 전액 배상할 계획이다"고 밝혔다.
또한 코인베이스는 이용자들에게 "외장 하드웨어나 인증 애플리케이션 등 보다 안전한 이중 인증 방식을 이용해 달라"고 당부했다.
해커들은 개인정보를 탈취하기 위해 코인베이스 SMS 계정 복구 프로세스 결함을 악용한 것으로 확인됐다.
코인베이스 |
007@newspim.com