Ben Weiss , Fortune의 원문 기사

원문: Yuliya, PANews

5월, 코인베이스는 해커들이 수천 명의 고객 개인 정보를 훔쳐 피해자들을 속여 암호화폐 자산을 넘기도록 했다고 밝혔습니다. 코인베이스는 이 사건으로 최대 4억 달러의 손실이 발생할 수 있다고 밝혔습니다. 공식적으로는 인도 아웃소싱 회사의 내부자가 해킹을 저질렀다고 밝혔지만, 미국 최대 암호화폐 거래소인 코인베이스는 아직 구체적인 연루자를 공개하지 않았습니다. 새로운 법원 문서는 코인베이스 역사상 가장 심각한 보안 침해 사건인 이 사건에서 용의자의 신원과 그의 역할을 드러냈습니다.

집단 소송 전문 로펌 그린바움 올브란츠(Greenbaum Olbrantz)가 화요일에 제출한 수정 소장에 따르면, 이 해킹 사건은 태스크어스(TaskUs) 직원인 아시타 미슈라(Ashita Mishra)와 관련이 있는 것으로 밝혀졌습니다. 태스크어스는 텍사스에 본사를 둔 상장 기업으로, 대형 기술 기업에 아웃소싱 고객 서비스 지원을 제공하며 저임금 노동 시장에서 활동합니다. 미슈라는 인도 인도르에 있는 태스크어스 서비스 센터에서 근무했습니다.

소송은 미슈라가 2024년 9월부터 사회보장번호와 은행 계좌 정보를 포함한 고객 기밀 데이터를 훔치기 시작했다고 주장합니다. 그녀는 이 정보를 해커들에게 판매하기로 동의했고, 해커들은 코인베이스 직원으로 위장하여 피해자들을 속여 암호화폐 자산을 이체했습니다.

2024년 9월부터 2025년 1월까지 미슈라와 다른 공범은 고객 정보 유출에 가담하기 위해 태스크어스(TaskUs) 직원을 추가로 모집하여 "복잡한 방사형 음모 네트워크"를 형성하고 태스크어스 컴퓨터를 통해 코인베이스 고객 데이터를 범죄자에게 유출했습니다. 고소장에는 팀 리더와 운영 관리자까지 연루되었다고 주장하는 전 태스크어스 직원의 진술이 포함되어 있습니다.

TaskUs가 마침내 문제를 파악했을 때쯤, 미슈라의 휴대폰에는 1만 명이 넘는 코인베이스 고객 데이터가 저장되어 있었습니다. 고소장에 따르면 미슈라와 그녀의 공범들은 사진 한 장당 200달러를 받았고, 하루에 최대 200장의 코인베이스 고객 계정을 촬영하기도 했습니다. 코인베이스는 규제 당국에 제출한 서류를 통해 6만 9천 명이 넘는 고객이 결국 피해를 입었다고 밝혔습니다.

포춘이 이전에 보도한 바와 같이, 뇌물 수수 계획의 배후에 있는 사람들은 "Comm"이라는 느슨한 해커 그룹에 속한 10대 또는 20대 초반의 젊은이들인 것으로 보인다.

데이터 도난이 2024년 9월에 시작되었다는 주장은 Coinbase가 이전에 공격이 12월 말에 발생했다고 밝혔기 때문에 의미가 있습니다.

또 다른 주목할 만한 사건으로, TaskUs는 이번 달에 외부 공급업체뿐만 아니라 Coinbase 내부 직원도 해킹에 연루되었다고 주장했지만, 회사 측은 더 자세한 내용은 밝히지 않았습니다.

사건이 폭로되자 코인베이스 대변인은 포춘에 이렇게 밝혔습니다. "우리는 피해를 입은 사용자와 규제 기관에 즉시 통보하고, 피해를 입은 고객에게 보상을 제공하고, 공급업체와 내부 인력에 대한 통제를 강화했으며, TaskUs와의 파트너십을 종료했습니다. 몸값 지불을 거부하고 용의자의 체포 및 유죄 판결로 이어지는 정보에 대해 2천만 달러의 보상금을 지급하기로 했습니다."

TaskUs는 수정된 불만 사항에 대한 논평 요청에 즉시 응답하지 않았습니다. Fortune은 Ashita Mishra의 소재를 즉시 파악할 수 없었습니다.

TaskUs는 이전에 Fortune에 다음과 같이 말했습니다. "회사는 고객과 사용자 데이터의 보안을 최우선으로 생각하며 글로벌 보안 프로토콜과 교육 프로그램을 지속적으로 강화하고 있습니다."

일련의 은폐

고소장에 적힌 내용은 올해 가장 큰 규모의 암호화폐 해킹 사건 중 하나이자 Coinbase의 10년 이상 역사상 가장 심각한 침해 사건에 대한 가장 자세한 설명입니다.

다른 원고 측 변호사들은 이전에도 코인베이스를 해킹 사건으로 고소한 바 있으며, 코인베이스는 이러한 소송들이 중재에 회부되기를 요구해 왔습니다. 중재는 역사적으로 기업들이 재정적 손실과 부정적인 평판을 완화하는 데 도움이 되었으며, 이는 집단 소송 회사가 코인베이스가 아닌 아웃소싱 업체인 태스크어스(TaskUs)를 직접 고소하기로 결정한 이유일 수 있습니다.

소송에서 로펌은 태스크어스가 "음모에 대해 알고 있는 사람들을 침묵시키기 위한 조치를 취했다"고 비난했습니다. 포춘이 이전에 보도했듯이, 태스크어스는 1월에 인도르에서 직원 226명을 해고했습니다. 이 소송은 전직 직원을 인용하며, 회사가 이처럼 극단적인 조치를 취한 이유는 음모 집단이 "태스크어스 시스템에 너무 깊숙이 침투하여 회사가 연루된 모든 사람을 파악할 수 없었기 때문"이라고 주장했습니다.

또한, 2월 10일 TaskUs는 침해 사건을 조사하던 인사팀을 해고하기로 결정했는데, 소송에서는 이러한 조치가 "심각한 은폐"의 일환이라고 주장하고 있습니다.

그린바움 올브란츠가 제출한 새로운 법원 제출물은 코인베이스가 해킹 사실을 공개한 지 약 2주 후인 5월에 제기된 원래 소장에 대한 수정안입니다. 해당 회사는 이전에도 여러 건의 주요 소송을 제기했는데, 그중 하나는 항공사가 "창가 좌석"을 판매했지만 실제로는 창문이 없는 벽에 승객을 앉혔다는 내용이었습니다.

Coinbase는 해당 소송을 거래소를 상대로 한 모든 해킹 관련 소송에 대한 통합 소송에 포함시키려 하고 있는 반면, TaskUs는 해당 소송을 기각하고 더 광범위한 통합 소송에 포함되는 것을 차단해 달라는 동의안을 제출했습니다.

그린바움 올브란츠의 공동 창립자인 카터 그린바움은 성명을 통해 "수정된 불만 사항은 이 데이터 침해가 어떻게 발생했는지에 대한 전례 없는 세부 사항을 밝혀냈으며, 우리는 모든 관련자에게 책임을 묻기 위해 계속해서 부지런히 노력할 것"이라고 밝혔습니다.

원본 링크