Coinbase는 뇌물 거래에 의한 데이터 유출로 인해 사용자 개인 정보가 손상된 후 법적 압박이 커지고 있습니다. 거래소가 유출 및 관련 $2,000만 갈취 시도를 공개한 지 48시간 내에 최소 여섯 건의 연방 소송이 제기되었으며 원고는 회사의 과실, 내부 통제 결함, 유출 후 대응 실패를 비난하고 있습니다.
이 법적 조치는 5월 15일과 16일 사이 뉴욕과 캘리포니아 연방 법원에 제출되었으며, 기본적인 데이터 보호 책임의 붕괴와 이미 SEC의 규제 감시를 받고 있는 거래소의 느리고 단편적인 대응을 주장합니다.
이 소송은 고객 서비스 담당자에게 뇌물을 주고 내부 코인베이스 시스템에 허가 없이 접근한 위협 요인으로 인해 발생한 시스템 결함을 지적합니다. 원고는 이번 사건이 플랫폼의 보안 인프라의 광범위한 취약점을 반영한다고 주장하며, 이는 중앙화된 암호화폐 거래소의 고위험 세계에서 코인베이스에만 국한되지 않을 수 있음을 시사합니다.
코인베이스의 자체 진술에 따르면, 데이터 유출은 여러 지원 직원에게 뇌물을 제공하여 내부 관리자 도구에 접근을 시도한 사이버 범죄자들로부터 발생했습니다. 코인베이스는 인도에 기반을 둔 지원 직원의 해고를 확인했지만, 내부 책임의 전체 범위는 분명하지 않습니다.
공격자들은 다음과 같은 사용자 데이터를 열람하고 탈취한 것으로 알려졌습니다:
- 이름, 이메일, 전화번호
- 거주지 주소
- 사회보장번호의 마지막 네 자리
- 여권 및 운전 면허증과 같은 신분 증명서
- 계정 메타데이터, 잔액 및 거래 내역 포함
회사는 5월 15일에 불과 4일 전 $2,000만의 랜섬 요구를 받았다고 공개했으며, 이는 초기 유출과 공공 발표 사이에 지연이 있었음을 시사합니다. 사용자와 법률 관찰자들은 이 시간 지연이 계정 동결이나 신용 모니터링 시작과 같은 필요한 예방 조치를 지연시켜 피해자를 더 위험에 빠뜨렸다고 주장합니다.
소송은 과실과 불충분한 보안 실태에 집중
코인베이스에 제기된 소송은 모두 공통 주제를 공유합니다: 거래소가 민감한 고객 데이터를 보호하기 위한 적절한 보안 보호를 구현하고 유지하지 못했다는 점입니다.
뉴욕 연방 법원에서 폴 벤더가 제기한 주요 소장 중 하나는 코인베이스가 수백만 사용자를 심각하고 지속적인 위험에 노출시킨 "합리적인 안전 장치를 구현하지 못했다"고 주장합니다. 또한 회사의 커뮤니케이션 전략을 "부적절하고 단편적이며 지연된" 것으로 비판합니다.
원고는 위험 상황이 금융 손실을 훨씬 넘어서며 해킹된 지갑이나 도난당한 토큰과 달리 노출된 개인 신분 문서는 복구나 변경이 불가능하다고 주장합니다. 이는 피>
- 제한된 내부 데이터 접근
- 엄격한 역할 기반 접근 규제 구현
- 모든 데이터 요청을 암호적으로 검증 가능한 형식으로 기록
- 지원 검증을 위한 제로-지식 증명 또는 암호화 토큰 사용
- 사용자가 자신의 데이터 접근 및 시점을 완전히 투명하게 제공
현실적 위험에 노출된 사용자
법적인 추상화를 넘어, 영향을 받은 코인베이스 사용자는 매우 현실적인 위험에 직면합니다. 법률 전문가들은 유출된 데이터, 특히 신분 문서와 거주지 주소가 사기성 대출 계좌를 개설하거나 금융 거래에서의 피해자로 위장하거나 심지어 신체적 위험에 노출될 수 있다고 경고합니다.
Ariel Givner라는 핀 테크 변호사는 재정 손실뿐만 아니라 개인 안전 위험을 두려워하는 걱정된 고객들로부터 메시지를 받았다고 확인했습니다. 암호화폐 잔액과 상세한 개인 데이터의 조합은 특히 불안정한 위협 경로를 제시합니다.