국제 연합: AI 보안을 위한 새로운 글로벌 가이드라인
글로벌 협업을 통해 개발 및 배포를 위한 포괄적인 가이드라인으로 AI 보안을 강화합니다.
Hui Xin로그인/ 가입하기
4억 달러 규모의 해킹으로 태스크어스 내부자에 의해 도난당한 코인베이스 고객 데이터 - 어떻게 발생했을까요?
따르다
수십만 달러의 뇌물을 받고 코인베이스 고객 데이터를 판매한 혐의로 기소된 태스크어스 직원
뉴욕의 새로운 법원 서류에 따르면 코인베이스의 데이터 유출 사건은 아웃소싱 업체인 TaskUs의 직원들이 범죄 집단에 민감한 고객 정보를 판매한 것으로 알려진 내부자의 공모 혐의와 관련이 있는 것으로 밝혀졌습니다.
뉴욕 남부지방법원에 제출된 수정된 집단소송 소장에 따르면 2024년 9월에 시작된 사기 사건의 중심 인물로 TaskUs 직원 아시타 미쉬라가 지목되었습니다.
유출 사고의 전개 방식과 내부자 음모의 역할
서류에 따르면 미슈라는 10,000개가 넘는 코인베이스 계정에서 주민등록번호, 은행 정보, 거래 로그 등 개인 정보를 수집했습니다.
그녀는 휴대폰으로 고객 데이터를 촬영하여 하루에 최대 200건의 기록을 캡처하고, 동료들을 모집하여 '허브 앤 스포크' 방식으로 정보를 해커에게 넘긴 것으로 알려졌습니다.
참여자들은 전체 네트워크에 대해 알지 못하는 경우가 많았기 때문에 내부자 한 명이 노출되더라도 사기가 계속될 수 있었습니다.
해커들은 'the Comm'이라는 느슨한 집단과 연계되어 있으며, 훔친 데이터를 사용하여 코인베이스 직원을 사칭하고 고객을 속여 암호화폐 보유량을 공개하도록 유도한 것으로 추정됩니다.
수사관들은 태스크어스 내부자들이 최소 50만 달러의 뇌물을 받은 것으로 추정하고 있으며, 미슈라는 데이터 기록당 200달러를 받은 것으로 추정하고 있습니다.
태스크어스, 침해 규모를 은폐하려 했다는 혐의
이 소장에 따르면 태스크어스는 2025년 1월에 보안 침해를 조사하는 인사 담당자를 포함해 약 300명의 직원을 해고했습니다.
원고들은 회사가 우려를 제기한 내부자를 침묵시키고 규제 당국에 사건을 경시하려 했다고 주장합니다.
태스크어스가 2월에 제출한 10-K 양식에는 블랙스톤과 16억 달러 규모의 인수 거래를 추진하던 중에도 중대한 위반에 대한 언급이 누락된 것으로 알려졌습니다.
코인베이스는 규제 당국과 영향을 받은 고객에게 즉시 알리고, 영향을 받은 계정에 환급하고, 내부 보안을 강화하고, 해당 공급업체와의 파트너십을 종료하는 등 지속적으로 태스크어스와 거리를 두었습니다.
코인베이스 대변인은 거래소가 범죄자들에게 돈을 지불하지 않고 대신 체포와 유죄 판결로 이어지는 정보에 대해 2천만 달러의 보상금을 책정했다고 밝혔습니다.
시스템적 실패와 규제 조사에 직면한 기업들
코인베이스는 태스크어스 직원의 행위가 개별적인 사건이 아니라 조직적인 것으로 규정하고 불공정 관행에 관한 FTC법 5조 위반을 언급했습니다.
규제 당국은 암호화 또는 다단계 인증과 같은 적절한 보호 조치가 마련되어 있는지 검토하고 고객이 신원 도용이나 금전적 손실에 노출될 가능성이 있는지 평가할 것으로 예상됩니다.
암호화폐 산업 아웃소싱에 대한 더 넓은 의미
이 사례는 거래소가 개인 데이터와 금융 자산을 모두 관리하는 암호화폐 업계에서 중요한 고객 서비스를 아웃소싱할 때의 취약성을 강조합니다.
분석가들은 이러한 의혹이 사실로 드러날 경우, 거래소의 해외 운영 감독 방식에 영향을 미칠 수 있다고 경고합니다.
이전에 바이낸스와 크라켄은 해커들이 직원들을 매수하여 민감한 정보에 접근하려는 시도를 하는 등 유사한 사회공학적 위협에 직면한 적이 있습니다.
바이낸스는 의심스러운 활동을 중단하기 위해 AI 기반 모니터링을 사용한 것으로 알려졌으며, 크라켄은 유출 전에 코인베이스에 잠재적 위험에 대해 경고했다고 언급하며 관련성을 부인했습니다.
태스크어스의 평판과 향후 과제
텍사스에 본사를 둔 TaskUs는 최근 제기된 의혹에 대해 대응하지 않았지만 보안 프로토콜을 강화했다고 주장하고 있습니다.
증가하는 법적 및 규제 조사와 시스템적 실패에 대한 대중의 관심은 신뢰할 수 있는 아웃소싱 제공업체로서의 회사의 신뢰도에 지속적인 영향을 미칠 수 있습니다.
서류에 따르면 이번 유출로 인해 1억 8천만 달러에서 4억 달러의 손실이 발생했으며 최소 69,000명의 코인베이스 고객에게 영향을 미친 것으로 추정되며, 내부자 주도의 공격의 규모와 심각성을 강조하고 있습니다.
유익한 보고서를 통해 암호화 산업에 대한 더 넓은 이해를 얻고 비슷한 생각을 가진 다른 저자 및 독자와 심도 있는 토론에 참여하십시오. 성장하는 Coinlive 커뮤니티에 참여하실 수 있습니다.https://t.me/CoinliveSG
댓글 추가
로그인당신의 멋진 의견을 남겨주세요…
0 코멘트
가장 이른
더 많은 댓글 로드
실시간 업데이트
최신 뉴스
- Hui Xin
트론은 이제 하마스와 다른 테러 단체들이 비트코인에 비해 선호합니다.
빠르게 성장하고 있는 암호화폐 네트워크인 트론은 이스라엘, 미국 및 기타 국가에서 테러 조직으로 지정된 단체와 관련된 암호화폐 송금 플랫폼으로 비트코인을 추월했습니다.
JoyHTX 암호화폐 거래소, 3천만 달러 규모의 익스플로잇 이후 운영 재개
HTX(구 후오비)는 썬과 연결된 암호화폐 생태계의 일련의 보안 문제 중 하나로 3천만 달러 규모의 공격이 발생한 후 비트코인 거래를 포함한 운영을 신속히 재개했습니다.
Hui Xin사법 명령: CZ, 일시적 미국 체류 명령
바이낸스의 전 CEO 창펑 자오(CZ)는 법적 소송이 진행 중인 가운데 판사의 도주 위험 억제 명령에 따라 미국 내 여행 제한 조치에 직면해 있습니다.
Hui Xin인페르노 드레인의 출구: 암호화폐 사기 키트의 악명 높은 통치가 끝났습니다.
인페르노 드레인의 폐쇄는 암호화폐 사기에 대처하는 데 있어 도전과 기회를 강조하며, 커뮤니티에 안도감과 경계심을 동시에 남겼습니다.
Hui XinMAS 수석: 프라이빗 암호화폐 "결국 사라질 것"
싱가포르 통화청의 상무이사 라비 메논은 중앙은행 디지털 통화, 토큰화된 은행 부채, "잘 규제된" 스테이블코인이라는 세 가지 주요 구성 요소로 이루어진 미래를 구상합니다.
Brian한국 금융감독원, 가상자산 자금세탁 근절 계획 발표
금융감독원은 기업들이 자금세탁 방지 조치를 강화할 수 있도록 주기적인 역량 평가를 장려하는 등 정책적 지원을 제공할 것으로 알려졌습니다.
Brian브라질에서 파장을 일으킨 OKX: 향상된 서비스와 웹3.0 혁신을 통한 암호화폐 거래의 변화
OKX의 브라질 진출은 최첨단 서비스와 웹3.0 혁신을 통해 지역 내 암호화폐 거래의 미래를 만들어갈 것입니다.
Hui Xin블록체인 송금 기업 Wind.App, 380만 달러 투자 유치
2022년부터 출시된 Wind.app은 연간 총 거래액(GTV)이 300만 달러를 넘어섰습니다.
Brian비탈릭 부테린의 적색 경보: 무분별한 AI 진화가 인류의 존재를 위협하다
비탈릭 부테린은 통제되지 않은 AI 진화로 인한 실존적 위협에 대해 경고하며 개입을 옹호하고 뇌-컴퓨터 인터페이스를 해결책으로 제시합니다.
Hui Xin