6월 2일자 로이터 보도에 따르면, Coinbase는 1월부터 외주업체를 통한 고객 데이터 유출 사실을 알고 있었음이 드러남
5월 14일 SEC 공시에 따르면, 5월 11일 Coinbase는 알 수 없는 공격자로부터 고객 계정 정보와 내부 문서(고객 서비스 및 계정 관리 시스템 관련 자료 포함)를 확보했다는 이메일을 받았음
1월 7일에 내가 Coinbase에 이 문제를 보고했음. 타이밍이 정확히 맞아떨어짐. 통화했던 직원의 자신감 있는 태도를 보면 내가 첫 제보자는 아니었던 것 같음
“외주업체”라는 단어가 앞으로 이런 사건 기사들의 공통 소제목이 될 것 같음
예전에 Coinbase가 입주한 공유오피스의 네트워크 작업을 맡았는데, 관리자 비밀번호가 화이트보드에 적혀 있고 복도에서도 보이는 상태였음
이메일로 지적하고 비용 청구까지 했는데, 그들의 해결책은 비밀번호 위에 종이를 덮는 것이었음. 참 어이없는 시절이었음
요청받지 않은 서비스에 대해 청구서를 보내는 행동은 이메일을 아무도 진지하게 안 보게 만드는 방법임
이런 일은 전혀 놀랍지 않음. 비트코인과 핀테크 업계 전체가 너무 무모함
한 달 전쯤 영국에서 Coinbase라고 주장하는 사람에게 전화를 받았음
내 계정에 £5 정도의 Bitcoin Cash밖에 없다고 하자 바로 흥미를 잃고 이메일로 처리하겠다고 함
“콜드 스토리지 있냐”길래 냉장고 있다고 답했음. 사실이었음
하하, 다음에 스팸 전화 오면 나도 이 농담 써먹을 것임
기사 제목이 너무 낚시성(clickbait) 임
실제로는 피싱 공격자가 정보를 캐내려 한 녹음일 뿐이며, Coinbase가 유출 사실을 알고 있었다는 증거는 아님
제보자가 Coinbase에 자료를 넘겼다고 해서 그들이 이미 breach를 인지했다고 볼 수 없음
내가 통화 녹음과 이메일을 Coinbase에 보냈고, 그쪽에서 “이 보고는 매우 탄탄하며 조사할 가치가 크다. 지금 사기꾼을 조사 중이다”라고 답변받았음
기사를 제대로 읽지 않은 것 같음. 필요한 내용은 기사 안에 다 있음
흥미로운 이야기지만, 글을 AI로 작성했다는 점이 너무 거슬림. 읽기가 불편했음
어떻게 확신하냐고 묻고 싶음. LLM이 인간의 말투를 모방하지만, 결국 그 말투도 누군가의 스타일에서 비롯된 것임.
지금의 LLM 언어 패턴은 누군가의 글쓰기 습관을 복제한 결과물일 가능성이 높음
AI로 썼는지는 모르겠지만, 같은 말을 계속 반복함. 길이를 1/3로 줄여도 내용은 같았을 것임
나도 AI 특유의 “LinkedIn식 어조” 가 거슬렸음. 문장 구조는 나아졌지만 여전히 과장된 드라마 연출, 불필요한 목록, “The Call That Changed Everything” 같은 인위적 제목이 많음
특히 “The Timeline That Doesn’t Make Sense” 같은 표현은 실제 내용과 맞지 않음.
대기업이 복잡한 조사 중이라면 발표까지 시간이 걸리는 건 당연한데, AI는 맥락을 고려하지 않고 “이상하다”고 단정함.
이런 맥락 없는 판단이 AI 글의 가장 큰 문제로 보임
그런 주장을 하려면 근거 자료가 필요함
이건 증거로 보기 어려움
작성자는 피싱 전화를 받았고 Coinbase에 신고했을 뿐임. Coinbase는 이런 피싱 제보를 매일 수백 건 받음
공격자가 알고 있던 정보는 다른 데이터 유출에서 얻었을 수도 있음. 고객이 실수로 계정 정보를 노출했을 가능성도 큼
처음엔 블록체인 거래 내역을 내 이름과 연결해 추적한 줄 알았음.
하지만 공격자가 내 ETH와 BTC 잔액, 계정 개설일까지 알고 있었음.
개설일은 추적 가능하겠지만, 두 코인의 잔액을 동시에 아는 건 Coinbase 내부 정보가 아니면 불가능해 보임
타임라인은 흥미롭지만, 이 한 건으로 Coinbase가 유출 사실을 인지했다고 보기엔 부족함
스크린스크래핑 악성코드는 흔하고, 분석가 입장에서는 고객 쪽 감염으로 판단하는 게 자연스러움
실제로 고객이 해킹당하고 회사를 탓하는 경우가 많음
하지만 나는 통화 녹음과 이메일 헤더까지 보내자 Coinbase 신뢰·안전 책임자가 직접 “이 보고는 매우 탄탄하다. 지금 스캐머를 조사 중이다”라고 답변했음
나도 비슷한 시기에 Coinbase 해킹 징후를 감지했음 Discord API 키까지 유출되어 4~5월쯤에야 리셋되었음.
이건 중앙 비밀 관리 시스템(secrets manager) 까지 뚫렸다는 의미로 보임
우리 조직도 Coinbase를 사용 중인데, 2025년 2월 초에 공격 시도를 받았음
다행히 계정 담당자가 의심이 많아 상대 조직의 공식 연락처로 직접 확인해 피해를 막았음
Hacker News 의견
6월 2일자 로이터 보도에 따르면, Coinbase는 1월부터 외주업체를 통한 고객 데이터 유출 사실을 알고 있었음이 드러남
5월 14일 SEC 공시에 따르면, 5월 11일 Coinbase는 알 수 없는 공격자로부터 고객 계정 정보와 내부 문서(고객 서비스 및 계정 관리 시스템 관련 자료 포함)를 확보했다는 이메일을 받았음
예전에 Coinbase가 입주한 공유오피스의 네트워크 작업을 맡았는데, 관리자 비밀번호가 화이트보드에 적혀 있고 복도에서도 보이는 상태였음
이메일로 지적하고 비용 청구까지 했는데, 그들의 해결책은 비밀번호 위에 종이를 덮는 것이었음. 참 어이없는 시절이었음
한 달 전쯤 영국에서 Coinbase라고 주장하는 사람에게 전화를 받았음
내 계정에 £5 정도의 Bitcoin Cash밖에 없다고 하자 바로 흥미를 잃고 이메일로 처리하겠다고 함
“콜드 스토리지 있냐”길래 냉장고 있다고 답했음. 사실이었음
기사 제목이 너무 낚시성(clickbait) 임
실제로는 피싱 공격자가 정보를 캐내려 한 녹음일 뿐이며, Coinbase가 유출 사실을 알고 있었다는 증거는 아님
제보자가 Coinbase에 자료를 넘겼다고 해서 그들이 이미 breach를 인지했다고 볼 수 없음
흥미로운 이야기지만, 글을 AI로 작성했다는 점이 너무 거슬림. 읽기가 불편했음
지금의 LLM 언어 패턴은 누군가의 글쓰기 습관을 복제한 결과물일 가능성이 높음
특히 “The Timeline That Doesn’t Make Sense” 같은 표현은 실제 내용과 맞지 않음.
대기업이 복잡한 조사 중이라면 발표까지 시간이 걸리는 건 당연한데, AI는 맥락을 고려하지 않고 “이상하다”고 단정함.
이런 맥락 없는 판단이 AI 글의 가장 큰 문제로 보임
이건 증거로 보기 어려움
작성자는 피싱 전화를 받았고 Coinbase에 신고했을 뿐임. Coinbase는 이런 피싱 제보를 매일 수백 건 받음
공격자가 알고 있던 정보는 다른 데이터 유출에서 얻었을 수도 있음. 고객이 실수로 계정 정보를 노출했을 가능성도 큼
하지만 공격자가 내 ETH와 BTC 잔액, 계정 개설일까지 알고 있었음.
개설일은 추적 가능하겠지만, 두 코인의 잔액을 동시에 아는 건 Coinbase 내부 정보가 아니면 불가능해 보임
타임라인은 흥미롭지만, 이 한 건으로 Coinbase가 유출 사실을 인지했다고 보기엔 부족함
스크린스크래핑 악성코드는 흔하고, 분석가 입장에서는 고객 쪽 감염으로 판단하는 게 자연스러움
실제로 고객이 해킹당하고 회사를 탓하는 경우가 많음
나도 비슷한 시기에 Coinbase 해킹 징후를 감지했음
Discord API 키까지 유출되어 4~5월쯤에야 리셋되었음.
이건 중앙 비밀 관리 시스템(secrets manager) 까지 뚫렸다는 의미로 보임
우리 조직도 Coinbase를 사용 중인데, 2025년 2월 초에 공격 시도를 받았음
다행히 계정 담당자가 의심이 많아 상대 조직의 공식 연락처로 직접 확인해 피해를 막았음