글로벌 암호화폐거래소 코인베이스가 고객 데이터 유출 사건으로 다수의 소송에 직면했다.
19일(현지시간) 암호화폐 전문매체 코인게이프 등에 따르면 코인베이스는 지난 15일 발생한 데이터 유출 사건 이후 최소 6건의 집단소송에 휘말렸다. 집단소송은 일리노이주와 뉴욕주에서 제기됐다.
소송을 제기한 이용자들은 코인베이스가 보안 프로토콜을 제대로 지키지 않았고, 사건 이후 대응도 부실했다고 주장하고 있다.
원고 폴 벤더는 “코인베이스가 고객 정보 보호에 실패했고, 이로 인해 이용자가 심각한 위험을 겪었다”고 주장하며 뉴욕 연방법원에 소송을 제기했다.
다른 소송에서 원고들은 “코인베이스가 사건 대응에 부족함을 보였고 피해자들에게 신속한 공지를 하지 않았다”고 지적하기도 했다.
또 다른 소송에서는 “코인베이스가 합리적 보안 대책이 없었으며, 사건 대응도 지연되고 단편적이었다”는 비난이 나오기도 했다.
특히 경쟁 거래소인 바이낸스와 크라켄은 유사 공격 시도를 차단했지만, 코인베이스는 동일한 위협에 노출되어 피해를 확산시킨 것으로 알려지면서 소송이 확산되고 있는 것으로 보인다.
앞서 블룸버그통신은 복수의 소식통을 인용해 “바이낸스와 크라켄이 코인베이스와 유사한 해킹 공격 대상이 됐었지만, 고객 정보 유출 피해는 발생하지 않았다”면서 “바이낸스와 크라켄은 내부 AI 기반 보안 시스템을 통해 해커 접근 시도를 조기에 탐지하고 차단하는데 성공했다”고 알렸다.
한편, 코인베이스는 해커들이 내부 시스템 접근 권한이 있던 해외 고객지원 직원들을 매수해 약 1% 수준의 월간 거래 고객 개인정보를 유출하는 피해를 입었다.
이 직원들은 해커들의 유혹에 넘어가 일부 사용자 데이터와 계정 기록에 대한 접근을 허용한 것으로 알려졌다.
이로 인해 해킹당한 정보는 고객 이름, 우편 및 이메일 주소, 전화번호, 이용자의 사회보장번호(SNS) 마지막 네 자리 등이다. 비밀번호나 개인키, 자금이 탈취되지는 않았다.
코인베이스는 해커와 협상하는 대신 피해자 보상 방안을 발표했다. 현재 보상 비용은 1억8000만~4억달러에 이를 것으로 예상된다.