4일(현지시간) 코인베이스(Coinbase)는 약 6,000명의 고객에게 누군가가 승인 없이 암호 화폐 거래 계정에 액세스했다는 알림을 보냈다.

Coinbase는 인트라넷 침투의 증거를 찾지 못했지만 거래소는 영향을 받는 고객에게 전액 보상하기 시작했다. 후속 조사를 통해 회사는 공격자가 사회 공학적 방법을 사용하고 이중 인증의 허점을 악용하여 성공했을 수 있다고 의심했다.

현재 가장 큰 고객 기반과 가장 쉬운 접근성을 가진 암호화폐 거래 플랫폼 중 하나로서 범죄자의 표적이 되는 운명을 피하기는 쉽지 않다. 

테크스팟(TechSpot)은 해커들이 소셜 엔지니어링 방법을 통해 사용자 정보를 획득하고 보안 메시징 서비스(SMS) 취약점을 이용해 코인베이스의 다단계 인증을 우회한 혐의를 받고 있다고 지적했다.

최종 결과는 약 6000명의 Coinbase 고객의 계정이 무단 액세스를 겪고 자금이 알 수 없는 주소로 이체되었다는 것이다.

이후 코인베이스는 해커들이 피싱 등의 방법으로 고객의 이메일 주소, 비밀번호, 전화번호를 수집한 것으로 보고 감염된 고객의 2단계 인증 토큰을 요청해 획득한 것으로 추정하고 계정에 성공적으로 로그인했다.

코인베이스는 보상 작업이 진행 중이며 영향을 받는 모든 고객들이 순차적으로 보상을 받게 될 것이라고 밝혔다.

또한 고객이 하드웨어 기반 보안 키 또는 인증 앱과 같은 보안을 강화하기 위해 보다 안전한 다단계 인증 도구를 사용할 것을 권장한다.