암호화폐 거래소 코인베이스가 올해 초 열린 공동 캠페인에서 공격자들이 회사의 다단계 인증(MFA) 기능을 우회할 수 있게 되면서, 또 다른 보안 침해 피해를 본 것으로 알려졌다.
블리핑 컴퓨터의 보도에 따르면, 비록 도난의 금전적 가치는 공개되지 않았지만, 공격자들은 6,000개의 계정에서 가상화폐를 훔쳤다.
코인베이스는 이번 주 초 피해 고객들에게 3~5월 사이에 도난 사건이 발생했다고 통보한 것으로 알려졌다.
계정에 액세스하려면, 공격자가 영향을 받는 사용자의 전자 메일 주소, 암호 및 전화 번호를 알고 있어야 한다. 공격자가 어떻게 이 정보를 입수했는지는 분명하지 않지만, 거래소 사용자들을 대상으로 한 피싱 사기는 드물지 않다.
이후 코인베이스는 공격자가 계정에 접근하기 위해 악용한 계정 복구 프로세스의 취약성을 확인했다.
“이번 사건에서, 이중 인증을 위해 SMS 텍스트를 사용하는 고객의 경우, 제3자는 코인베이스의 SMS 계정 복구 프로세스의 결함을 이용하여 SMS 이중 인증 토큰을 수신하고 고객의 계정에 액세스할 수 있도록 했다.”
세계 최대 규모의 암호화폐 거래소 중 하나인 코인베이스가 고객 서비스 부실로 신랄한 비판을 받고 있다.
앞서, 코인텔레그래프의 보도대로 계정이 해킹돼 자금이 빠져나간 것으로 알려진 고객들은 지원 인력에 접근하지 못해 회사에 대한 불만이 수천 건에 달했다.
한편, 코인베이스의 IPO는 지난 4월 860억 달러로 첫 선을 보였지만 고객서비스 부서를 제대로 확장하지 못하고 있다.
지난 8월 이 회사는 계정이 손상됐다고 생각하는 고객들을 위해 새로운 지원라인을 발표했다.