코인베이스, 비밀번호 문구 요구 논란… 사용자 신뢰 흔들려

- 코인베이스 커머스 페이지, 지갑 복구 시 비밀번호 설정 문구 입력 요구 - 암호화폐 보안 원칙 위반으로 사용자들 반발 19일(현지시각) 코인텔레그래프(Cointelegraph)에 따르면, 코인베이스(Coinbase)에서 운영 중인 커머스 서비스 관련 하위 도메인이 암호화폐 지갑 복구를 위해 사용자들에게 비밀번호 설정 문구 입력을 요구해 논란이 일고 있다. 보안 전문가들은 이 사례가 잠재적 피싱 위험을 높이며 사용자 신뢰에 큰 타격을 줄 수 있다고 우려를 표명했다. 코인텔레그래프 보도에 따르면, 코인베이스 커머스(Coinbase Commerce)에서 문제가 발견됐다. 자산 회수 기능 페이지에서 사용자에게 비밀번호 설정 문구(시드 문구) 입력을 요구한 것이다. 이러한 행위는 암호화폐 업계의 보안 규칙을 위반한다. 따라서 전문가들은 이것이 사회 공학적 공격이나 피싱 사기의 도구로 악용될 수 있다고 지적했다. 이 사실은 블록체인 보안 플랫폼 슬로우미스트(SlowMist)의 창립자 유 시안(Yu Xian)이 제기했다. 그는 소셜 미디어 X(옛 트위터)를 통해 코인베이스의 비안전한 페이지 운영을 강력히 비판했다. 또한 “생각할 수 없는 보안 허점”이라며 우려를 나타냈다. 유 시안은 해당 입력 방식이 사용자 자산을 탈취하기 쉬운 환경을 제공한다고 경고했다. 또한 블록체인 분석가 잭스엑스비티(ZachXBT)는 사용자가 공식 페이지를 신뢰하다가 암호화폐 지갑 자산을 모두 잃을 수 있다고 증언했다. 특히 코인베이스 커머스 서비스는 2026년 3월31일 종료되고 코인베이스 비즈니스(Coinbase Business) 서비스로 통합된다. 이 과정에서 자산 이동을 목표로 하는 많은 사용자가 해당 페이지를 잘못 이용할 수 있어 피해 확산이 우려된다. 현재 코인베이스는 이 문제에 대해 해당 피드백을 조사 중이라고만 밝혔다. 한편, 코인베이스는 그동안 사용자에게 비밀번호 설정 문구를 웹페이지에 절대 입력하지 말라고 강조해왔다. 그리고 자산 복구 책임은 100% 사용자에게 있다고 안내했다. 하지만 이번 사건은 기존 방침을 정면으로 위배하는 것이어서 비판이 거세지고 있다. 이번 사건은 전 세계 암호화폐 사용자에게 보안 경각심을 다시 한번 환기하는 계기가 됐다. 따라서 코인베이스는 신속히 문제를 해결해야 한다. 더불어 사용자 신뢰 회복을 위한 추가 보완책을 마련해야 한다는 목소리가 높다. 이번 논란은 암호화폐 보안의 중요성을 업계 전반에 다시 한번 각인시켰으며, 앞으로의 향후 추이가 주목된다.