암호화폐 거래소 바이낸스와 크라켄이 최근 해킹 피해를 입은 코인베이스와 유사한 공격을 받았으나 이를 사전에 차단했다는 보도가 나왔다.
블룸버그통신은 16일(현지시간) 복수의 소식통을 인용해 바이낸스와 크라켄이 코인베이스와 유사한 해킹 공격 대상이 됐었지만, 고객 정보 유출 피해는 발생하지 않았다고 보도했다.
보도에 따르면 바이낸스와 크라켄은 내부 AI 기반 보안 시스템을 통해 해커 접근 시도를 조기에 탐지하고 차단하는데 성공했다.
앞서 코인베이스는 해커들이 내부 시스템 접근 권한이 있던 해외 고객지원 직원들을 매수해 약 1% 수준의 월간 거래 고객 개인정보를 유출하는 피해를 입었다.
이 직원들은 해커들의 유혹에 넘어가 일부 사용자 데이터와 계정 기록에 대한 접근을 허용했다. 해킹당한 정보는 고객 이름, 우편 및 이메일 주소, 전화번호, 이용자의 사회보장번호(SNS) 마지막 네 자리 등이다. 다행히 이번 해킹으로 비밀번호나 개인키, 자금이 탈취되지는 않았다.
그럼에도 코인베이스는 이번 해킹으로 인한 복구 및 고객 보상과 관련된 비용으로 약 1억8000만 달러(2517억원)에서 4억 달러(5594억원)가 발생할 것으로 추산하고 있다.
바이낸스와 크라켄도 동일한 수법의 피싱 공격을 받았다. 해커들은 두 거래소의 고객 서비스 담당자들에게 텔레그램을 통해 접근해 고객들의 주소 등을 요구했다.
하지만 두 거래소는 강력한 내부 보안 시스템을 갖추고 있어서 해킹 피해를 방지할 수 있던 것으로 전해진다. 특히 두 거래소의 AI 기반 보안 프로그램이 사전에 해커들의 의심스러운 활동을 조기에 감지해 정보 유출을 막을 수 있었다.
다만 코인베이스를 공격한 해커들이 바이낸스와 크라켄 고객 서비스 담당자들을 겨냥했는지는 명확하지 않은 것으로 알려졌다.
한편, 코인베이스를 해킹한 해커는 고객 계정 정보를 확보하고 이를 공개하지 않는 대가로 돈을 요구한 상태이다.
그러나 회사 측은 해커들에게 2000만달러를 지불하는 대신 해커 체포에 2000만달러 현상금을 내걸었다. 해킹과 관련한 직원들은 해고 조치했다.