20일 더 데일리호들에 따르면, 이달 초 코인베이스와 연계된 은행에서 발생한 보안 침해로 인해 거래소 고객 150명 이상의 민감한 개인 정보가 노출된 것으로 드러났다.
이 사건은 7월 11일에 발생했으며 메인주 법무장관의 웹사이트에 게시된 데이터 유출 통지에 따르면 코인베이스가 결제를 처리하는 데 이용하는 제3자 은행의 문제로 인해 발생하게 됐다.
코인베이스가 메인주 통지서에 첨부한 고객 서한에서 거래소는 은행이 거래 데이터와 개인 정보가 포함된 파일을 승인되지 않은 당사자가 약탈했을 가능성이 있는 ‘외부 위치’에 ‘실수로 업로드’했다고 설명했다.
“현재까지 은행의 조사는 이 파일이 실제로 승인되지 않은 제3자에 의해 액세스되었다는 사실이 확인되지 않은 상태이며, 조사에서 이 사건과 관련해 신원 도용 또는 사기의 징후도 확인되지 않았다. 다시 말하지만, 이 사건은 은행 시스템에만 영향을 미쳤다.”
또한 코인베이스는 서한에서 잠재적으로 노출될 수 있는 개인 정보에는 고객의 이름, 은행 계좌 번호 및 은행 라우팅 번호가 포함된다고 덧붙였다.
한편, 거래소는 현재 은행의 포렌식 조사를 지원하고 있다고 밝혔는데, 또한 법 집행 기관에 통보한 것으로 알려졌다.
앞서 코인베이스는 지난 2021년 당시에도 해커가 6,000개 이상의 고객 계정에 무단 액세스하면서 대규모 데이터 유출 사태를 겪은 바 있다.