코인베이스글로벌(COIN, Coinbase Global, Inc. )은 사이버 보안 사고가 발생했다.

15일 미국 증권거래위원회에 따르면 2025년 5월 11일, 코인베이스글로벌의 자회사인 코인베이스가 특정 고객 계정 및 내부 문서에 대한 정보를 확보했다.미지의 위협 행위자로부터 이메일 통신을 받았다.이 통신은 정보를 공개하지 않는 대가로 금전을 요구했다.

위협 행위자는 미국 외부에서 근무하는 여러 계약자 또는 직원에게 돈을 지불하여 내부 시스템에서 정보를 수집하도록 한 것으로 보인다.

이러한 데이터 접근 사례는 회사의 보안 모니터링에 의해 이전 몇 개월 동안 독립적으로 감지됐다.

발견 즉시 회사는 관련 인력을 해고하고, 사기 모니터링 보호 조치를 강화했으며, 정보가 유출될 가능성이 있는 고객에게 경고했다.

이메일 수신 이후, 회사는 이 이메일이 신뢰할 수 있다고 평가했으며, 이전의 부적절한 데이터 접근 사례가 단일 캠페인(이 사건)으로 이어졌다고 결론지었다.

회사는 위협 행위자의 요구에 응하지 않았으며, 이 사건에 대한 수사를 위해 법 집행 기관과 협력하고 있다.

이 사건은 비밀번호나 개인 키의 유출과는 관련이 없으며, 목표로 삼은 계약자나 직원이 고객 자금에 접근할 수 있는 상황은 없었다.

현재 회사는 영향을 받은 데이터에 대한 조사를 계속하고 있으며, 포함된 데이터는 다음과 같다.

이름, 주소, 전화번호 및 이메일; 마스킹된 사회보장번호(마지막 4자리); 마스킹된 은행 계좌 번호 및 일부 은행 계좌 식별자; 정부 ID 이미지(예: 운전면허증, 여권); 계좌 데이터(잔액 스냅샷 및 거래 내역); 제한된 기업 데이터(문서, 교육 자료 및 지원 직원이 접근할 수 있는 커뮤니케이션 포함). 회사는 유출된 정보가 사회 공학적 시도에 사용될 위험을 완화하기 위해 사기 방지 보호 조치를 검토하고 강화하고 있다.

만약 자격이 있는 소매 고객이 이 사건의 직접적인 결과로 위협 행위자에게 자금을 송금한 경우, 회사는 사실 확인 후 자발적으로 환급할 계획이다.

또한, 회사는 미국에 새로운 지원 허브를 열고 이러한 유형의 사건을 방지하기 위한 추가 조치를 취하고 있다.

현재까지 코인베이스는 이러한 사건으로 인해 실질적인 운영 영향을 경험하지 않았으나, 이 사건이 회사에 미치는 전체 재무적 영향은 아직 평가 중이다.

회사는 이 사건과 관련된 복구 비용 및 자발적인 고객 환급에 대해 약 1억 8천만 달러에서 4억 달러 사이의 비용을 예비적으로 추정하고 있으며, 이는 잠재적 손실, 면책 청구 및 회수 가능성을 추가로 검토한 후 의미 있게 증가하거나 감소할 수 있다.회사는 모든 구제를 적극적으로 추구할 계획이다.조사가 진행 중인 만큼 이러한 사건의 전체적인 영향은 아직 알려지지 않았다.



※ 본 컨텐츠는 AI API를 이용하여 요약한 내용으로 수치나 문맥상 요약이 컨텐츠 원문과 다를 수 있습니다. 해당 컨텐츠는 투자 참고용이며 투자를 할때는 컨텐츠 원문을 필히 필독하시기 바랍니다.

미국증권거래소 공시팀