[블록미디어 최창환 선임기자}미국의 암호 화폐 거래소인 코인베이스는 오늘 한 해커가 회사의 단문메시지(SMS.Short Message Service)서비스를 이용한 다요소 인증 메커니즘을 통해서 6,000명의 사용자로부터 자금을 빼돌릴 수 있었다고 공개했다. 비트코인매거진은 이같은 사실을 1일 ‘Bleeping Computer’를 인용해 보도했다.
비트코인매거진에 따르면 해킹이 발생한 시점은 지난 3월초부터 5월20일사이다. 피싱사기와 회사의 보안취약점을 이용해 해킹이 발생헀다.
코인베이스는 해커들이 공격하기 위해서는 사용자의 이메일주소, 비밀번호, 전화번화를 알고 이메일계정에 접근할 수 있어야 한다고 말헀다. 해커들이 어떻게 이런 정보에 접근했는지는 분명하지 않다. 코인베이스는 100여개국에서 6800만명의 사용자를 보유하고 있다.
코인베이스는 고객들에게 전자통보를 통해 “2단계 인증을 위해 SMS 문자를 사용하는 고객들을 위한 코인베이스의 SMS 계정 복구 프로세스의 결함을 이용하여 제3자가 2단계 인증을 받고 당신의 계정에 접근했다’고 설명했다.
비트코인매거진은 금융 서비스에서는 보안이 우선돼야 하기 때문에 “고객의 돈을 미국 달러나 암호 화폐로 취급하는 기업은 가장 쉽게 악용되는 SMS를 복구 옵션으로 제공해서는 안 된다”고 강조했다.
또한 사용자는 계정 복구 또는 다중 요소 인증을 위해 SMS를 사용하는 것을 자제해야 한다고 지적했다.
악재뉴스에도 불구하고 시장은 상승세를 이어가고 있다.
같이 보면 좋은 기사