1일(현지시간) 가상자산(암호화폐) 전문 미디어 디크립트(Decrypt) 보도에 따르면 글로벌 가상자산(암호화폐) 거래소 코인베이스(Coinbase)에서 SMS 인증 보안 기능의 결함을 악용한 해킹사태가 발생했다.
코인베이스는 "2단계 보안 인증에서 SMS 메세지 인증을 사용하는 계정에 한해 제3자가 코인베이스의 SMS 계정복구 프로세스의 결함을 이용해 SMS 인증 토큰을 수신해 계정에 접근한 것으로 나타났다"고 설명했다.
이어 "피해를 받은 계정은 최소 6000개에 달하며, 해커는 계정 내 모든 가상자산을 빼돌렸다"며 "피싱 공격의 결과로 피해를 입은 모든 고객에게 보상할 것이며, 이미 이 과정을 시작했다"고 덧붙였다.
해커로부터 피해를 받은 금액의 상세 정보에 대해서는 밝히지 않았다.
코인베이스는 "2단계 보안 인증에서 SMS 메세지 인증을 사용하는 계정에 한해 제3자가 코인베이스의 SMS 계정복구 프로세스의 결함을 이용해 SMS 인증 토큰을 수신해 계정에 접근한 것으로 나타났다"고 설명했다.
이어 "피해를 받은 계정은 최소 6000개에 달하며, 해커는 계정 내 모든 가상자산을 빼돌렸다"며 "피싱 공격의 결과로 피해를 입은 모든 고객에게 보상할 것이며, 이미 이 과정을 시작했다"고 덧붙였다.
해커로부터 피해를 받은 금액의 상세 정보에 대해서는 밝히지 않았다.
이영민 기자
20min@bloomingbit.ioCrypto Chatterbox_ tlg@Bloomingbit_YMLEE
