온라인으로 유출된 1.3 만명의 클럽하우스 사용자 개인 데이터가 공개되었다.

최근 코로나 19로 인한 언택트시대의 초래와 재택근무가 장기화되고 있다.

이에 따라 관련된 사이버 범죄는 비약적으로 증가하고 있는 추세이다. 

링크드인과 페이스북이 빗스한 유출 피핼르 본지 며칠 만에 13만 클럽하우스 이용자들의 개인정보가 담긴 SQL 데이터 베이스가 온라인을 통해 유출되었다.

유출된 정보에는 클럽하우스 사용자의 식별 ID와 이름 , 사용자명, 트위터 정보, 인스타그램 정보, 팔로워 수, 팔로잉 수, 및 사용자 인원수, 계정 생성일, 사용자 프로필 정보 등이 포함되어 있다.

현재 클럽하우스는 노출된 데이터의 진위 여부를 아직 확인하지 못하였다.

유출된 데이터는 국가지원 해커들 및 악의적인 목적을 가진 공격자들이 피싱과, 도용 , 사기등의 활동을 수행하기 위해 악용될 위험성이 있다.

또한 관련 사건이 발생하기 전 2월 클럽하우스가 안전하지 않다는 정보가 돌았으며, 막을 수 있었던 유출 사건이 아니였나? 사료된다. 

클럽하우스느 2020년 3월 출시한 초청 전용 소셜미디어 앱으로, 다양한 주제에 대해, 오디오로 이야기하며 대화 할 수 있다. 이 앱이 선풍적인 인길르 끌고 있으며, 이 회사의 가치를 수십억으로 평가하기도 했다.

이번 유출 사건으로 Clubhouse 사용자는 다음과 같은 간단한 권장사항을 따라야 한다.

• 모르는 사람에게서 수상한 클럽하우스 메시지와 연결 요청을 주의해야 한다.
• 모든 온라인 계정에서 2단계 인증(2FA)을 활성화해야 한다.
• 각 웹 서비스에 대해 강력하고 고유한 암호를 사용하면 암호 관리자가 도움을 줄 수 있다.
• 정보를 제공하도록 요청하는 잠재적인 피싱 메시지에 주의해야 한다.

securityaffairs.co/wordpress/116655/data-breach/clubhouse-data-leak.html?utm_source=feedly&utm_medium=rss&utm_campaign=clubhouse-data-leak&fbclid=IwAR2ns5keKDFETlnMOAqNTWeM7Skm_NIrLcgssfxF0V5r3EqL3cBvzsVA7no

www.kaggle.com/johntukey/clubhouse-dataset?fbclid=IwAR36USLETJxb3P4IKrNafOnO9DJNT0xNotZFZ0CerqldoWeP3OL7WHpqO_U

유포지 : 블랙마켓인 raids Forum

raidforums.com/Thread-Clubhouse-Scraped-Data-Leaked-Download?fbclid=IwAR3LyrfeFYA2CElmSE_-MXJWT7mG3u3dQIKMWDXESkFLex-8v6kNFsehke4

Anti-root에서 신규 멤버를 상시 모집 중입니다.

Anti-root는 매년 2회 정기 세미나를 개최하고자 노력하고 있으며, 2개월 간격으로, 내부 프로젝트 & 내부 세미나를 꾸준히 진행하고 있습니다.

또한 그 외에도, 인코그니토 2019, 2020년 프로젝트 참가 및 2020년 울산권역 대학교 정보보호동아리 연합 세미나 주관으로 참가하여, 다양한 활동을 꾸준히 이어나가고 있습니다.

Anti-Root ?

# Security Research Forum We Trust The Security Power.

Anti-root는 정보보안 연구 포럼으로써, 다양한 오프라인 활동을 진행하며,

정보보안을 공부 하고 있거나/정보보안을 공부하고자 하는 분들께 유용한 자료를 제공하고,

다양한 경험을 쌓을 수 있는 기회를 제공하기 위해 설립되었으며,

궁극적으로는 이러한 활동을 통해 정보보안 커뮤니티를 활성화하기 위해 설립되었습니다.

- 매년 2회 정기 세미나 개최를 진행하고 있습니다.

- 매년 여름 ~ 가을 | 겨울 ~ 봄 - 총 2회 개최됩니다.

- 포럼 상황에 따라, 미 개최될 수 있습니다.

- 그 외에도 Forum 역할을 수행하기 위해, 아래와 같은 활동을 진행하고자 하고 있습니다.

- 각 대학별 보안 컨퍼런스 & 세미나 개최시 도움 | 협조 | 연계 - 보안팀 컨퍼런스 & 세미나 개최시 도움 | 협조 | 연계

- 지방권 스터디 및 행사 개최 및 도움 # Contact? - anti9root@gmail.com - Facebook 메신저 연락

[멤버 모집]

- 고등학생 이상

- 정보보안에 관심이 있으신 분들 (분야 무관)

- 포럼 운영에 열정적으로 참여할 수 있으신 분들 [활동 사항]

- 협력팀과 함께 행사 기획 및 운영 | 관련 행사 참가 및 서포트

- 매년 2회 주기적인 세미나 개최 목표를 가지고 활동

- 보안 팀, 대학 정보보호 동아리 교류 및 행사 활동 Anti-root에 대한 더 자세한 정보는 아래의 링크를 참고 부탁드립니다.

[Anti-root 관련 정보]

https://www.notion.so/yeopeva/Anti-root-e679034ab169454895b8c53cb9782ca4

[Anti-root 지원] https://forms.gle/7CBr4fvB2DWi9gep6 지원서 작성일 기준, 1주일 내외로 작성하신 내용을 검토하여, 남겨주신 이메일 혹은 연락처를 통해 연락을 드릴 예정입니다.

Alice와 Bob이 다음과 같은 단어사전을 미리 약속하고 이를 이용하여 비밀정보를 포함한 메시지를 보내고자 한다.

다음 메시지에 숨겨진 비밀 정보를 찾으시오.
관사: a(0), the(1)
동사: give(0000), like(0001), …, see(0101), play(0110), …
명사: friend(00000), …, book(00101), …, doctor(10001),                 
              student(10011), …, house(10100), …
메시지: A student sees a book. A doctor sees a house.

단어사전
관사 2개, 동사 8개, 명사 32개로 구성
‘관사-명사- 동사-관사-명사’의 패턴 문장을 사용하기로 동의
관사(1비트)-명사(5)- 동사(4)-관사(1)-명사(5) : 총 16비트 메시지

- <해·강안과학화경계사업> 감사결과, 215대의 모든 CCTV에 긴급 조치

- 영상 등 군사정보가 軍 서버로만 가야 하는데 중국 쪽 서버로 넘어가도록 설정된 것

- ▲원격 접속이 가능하도록 인터넷망이 열려 있었고,

 ▲저장 경로 변경해서 다른 PC에 기밀 빼돌릴 수 있는 보안취약점도 추가 발견…‘국가정보보안지침 위반’

□ 그 밖에도

▲저장 경로를 임의로 변경해 영상 정보를 PC 등 다른 장치에 저장할 수 있는 점,

▲ 원격으로 접속 가능하도록 인터넷망(ftp, telnet 등)이 열려 있어 외부자가 시스템에 쉽게 침입할 수 있는 점 등 심각한 보안취약점도 추가로 보고됐다. 모두 군사 기밀을 통째로 넘겨줄 수 있는 <국가정보보안기본지침> 위반 사례다.

해 강안 경계 시스템 취약점 점검 결과 및 관련 자료 하태경의원실 보도자료

[첨부 1] 「해ᆞ강안 경계시스템」 취약점 점검 결과(군사안보지원사령부)

[첨부 2]  해 ･ 강안 경계 과학화 사업 감사결과 ( 국방부 감사관실 , 11.19)

[붙임 1]<해･강안 경계 과학화 사업 감사결과> (국방부 최종보고서)

국가정보원에서 검찰간 효율적 협업과 대응을 통해 우리나라의 핵심 기술유출차단과 산업 보안 활동을 강화하기로 밝혔다.

국가정보원은 국내 기술 유출 수법이 고도화되고 지능화되는 것에 대응하고자 검찰과의 협업을 강화해 나가기로 했다.

국정원이 지난 2015년부터 2020년까지 적발한 해외 기술유출 사건은 모두 130건에 달한다. 

국가정보원 산하 산업기밀보호센터와 수원지검간 두 차례 간담회와 논의가 이루어 졌으며 국정원 산업기밀보호센터 및 방산방첩 관계자들과 수원지검 방위사업, 산업 기술범죄형사부장 등 수사 담당 검사 6명이 참석하였다.

국정원 산업 기밀보호센터는 2일 원 청사에서 검찰의 첨단산업보호 중점청인 수원지방검찰청과 산업기술범죄와 방위산업 침해에 대한 대응 역량을 높이기 위한 논의를 진행했다. 

산업기술 보호 간담회에서 경쟁국의 기술유출 위협 상황과 이에 맞선 원의 공조 및 대응활동등과 같은 성과를 발표했으며, 수원지검은 국정원 이첩사건에 대한 수사절차와 검찰의 기술유출 범죄 처리통계 등에 대해 소개했다. 

양 기관은 국가연구개발 예산 투입과 풍력발전 핵심기술 및 차세대 연료전지 기술, 디스플레이 기술 해외 유출 등 최근 원과 검 간 공조수사 사례등을 공유했다. 아울러 사건 초기 단게부터 정보교류와 국외 범죄에 대한 증거 수집 방안을 발굴할 필요가 있다는것에 동의했다. 

원과 검은 이날 개최된 '방산기술 보호 간담회'에서 방위산업 침해 트렌드와 주요 성과사례를 공유하고 국가안보의 핵심인 방위산업 보호에 대한 공조 방안을 논의 했다. 

원 관계자는 "기술유출 트랜드가 해킹 등 수법이 지능화,고도화되며 원과 검 간의 효율적인 대응과 협업이 더욱 강조됬다." 면서 이번 간담회 개최 배경에 대해 설명했다. 

그러면서 "그동안 산업기술 방위산업 범죄 분야에서 공조관계를 유지해온 대검은 물론 사법처리의 최일선에 있는 수원지검과도 수시 업무협의를 통해 기술유출과 차단과 산업보안 활동을 더욱 강화해 나가겠다"고 밝혔다.

국가정보원 111 콜센터 (산업기밀보호센터)

• 국가 핵심기술 등 산업기술 유출 및 국가R&D·방산기술·전략물자 유출, 경제질서 교란행위 24시간 신고·상담
• 국가핵심기술 등 산업기술 보유기관 대상 기술보호 체계 구축 지원
• 국가핵심기술 보유 기관 대상 교육·컨설팅 요청 접수

www.nis.go.kr/

www.ultari.go.kr/portal/psi/totalCounsel.do

www.tradesecret.or.kr/main.do

www.is-portal.net/ 

Deep web ? Dark web?

딥웹이라 함은 보통 해킹 포럼 등과 같이 로그인해서 접근 가능한 사이트를 칭하며 주로 기업 및 조직과 관련된 정보들을 해킹해서 공개하는 곳을 많이 언급합니다.

대표적으로 raidforum이나 nulled 같은 딥웹 사이트들이 있습니다.

그밖에 다크웹 TOR/I2P/Freenet/Zeronet 같이 특수 브라우저나 프로그램을 통해서만 접근할 수 있는 사이트들을 다크웹이라고 통칭합니다.

OSINT?

공개된 출처 및 정보 (Open Source) + 군 정보 수집 (Intelligence)

활용

• ExploitWareLabs → OSINT 모든 사이버 분야를 하나로 모아주는 꼭지점과 같은 역할을 한다고 언급 

OSINT → 일련의 과정 | OSINT 과정 통해 나온 정보 → OSINF 의미 +

1단계 | Identifying the source

• 정보원 식별 | 조사자가 얻고자 하는 정보가 무엇인지, 어디서 정보를 얻어야 하는지 조사자가 알고 있어야함

2단계 | Harvesting

• 1단계에서 식별한, 소스에서 데이터를 가져오는 단계
• Active Haversting
  • 대상에 직접 프로그램 혹은 스크립트 등을 사용하여 정보 수집 (대상 직접 접근 → 로그 남음)
• Passive Haversting
  • 구글, NetCraft, Whois, Recon-NG, Shodan 등 사용 → 정보 수집
  • 서드파티 앱 정보 수집 → 별도의 로그가 남지 않음

3단계 | Processing

• 2단계에서 얻은 정보 처리 및 의미있는 정보를 얻는 단계

4단계 | Analysis

• 3단계에서 정제된 데이터 → 조사 목적에 맞게 가공

5단계 | Reporting

• 4단계까지 진행된 내용 종합 → 레포트 작성 +
• 활용 기관에 따라 증거물, 분석 보고서 등 다양한 형태의 산출물로 배포 및 평가 +

인텔리전스 +

프로젝트 모델 : 인텔리전스 분석시, 보다 편리함 제공

실제 다양한 보안 기업에서

• 인텔리전스 보고서 관련 리포트 및 정기 리포트 제공중.

인텔리전스란?

• 인텔리전스 수집 (첩보)
  • 이를 기반으로 공격자 패턴 및 의도 파악
  • 이를 통해, 공격자의 행위를 미리 탐지하고 대응 조치 +

효율적인 OSINT 도구 구현 방안?

• ARCHE 크롤러
  • 딥웹 크롤링 관련 지식 습득 +
• OSINT
  • maltego | 학습 +
  • yara | 관련 학습 +
• 시각화
  • ELK
  • 자료 → 시각화 라이브러리 | 리포트 +
• 자료 수집 및 분석
  • Elastic Search +

전통윤리와 인터넷윤리

개념 이해와 사회의 특징 (지향점 이해 필요)

◼ 인터넷 윤리

▪ 사이버 공간을 이용할 때 반드시 지켜야 할 인간의 기본적인 예절과 규범

◼ 정보화 사회의 특징

▪ 인터넷은 새로운 커뮤니티 세계를 탄생시켜 타인과 교류하고 소통함.

▪ 사이버 공간은 일상에서 가능한 도덕적 규제와 통제가 어려움. → 인터넷 윤리는 정보화 사회를 살아가는 누구나 지켜야 할 행위의 규범

인터넷 윤리가 지향하는 세 가지 자세 ① 인간 존엄의 자세 ② 자율적 책임의 자세 ③ 공동체 중시의 자세

인터넷 윤리란 인터넷 공간에서 활동하는 네티즌이 지켜야 할 도덕적 책임과 의무를 의미한다.

◼ 인터넷 윤리학의 기능

▪ 처방 윤리(prescriptive ethics) : 인터넷을 사용할때 해야할 것과 해서는 안될것 을 명확하게 규정해야 한다

▪ 예방 윤리(preventive ethics) : ICT 기술이 발전하면 나타날 윤리 문제를 사전 숙고하고 에방해야 한다

▪ 변혁 윤리(transformative ethics) : 정보화 사회의 부작용에 대한 제도, 정책 등의 변혁이 필요함을 강조해야 한다

▪ 세계 윤리(global ethics) : 인터넷은 전세계 사람들이 사용하는 통신망이므로 전세계 사람들이 지켜야 할 규범체계를 제시해야 한다

▪ 책임 윤리(responsibility ethics) : 사이버 공간을 이용하는 사람들이 지녀야할 책임을 강조해야 한다

-인터넷이용실태조사

여가 및 정보획득, 소비 금융 , 커뮤티케이션

접속이용별 유무선, 모바일디바이스, 가구별 정보통신기기 보유현황

네티켓의 개념

① 상대가 인간임을 기억하라.

② 실생활에 적용되는 기준과 행동을 지켜라.

③ 자신이 접속한 곳을 알고, 그 문화에 어울리게 행동하라.

④ 타인의 시간을 존중하라.

⑤ 온라인에서 자신을 근사하게 만들라.

⑥ 전문 지식을 공유하라.

⑦ 논쟁은 절제된 감정 아래 행하라.

⑧ 타인의 사생활을 존중하라.

⑨ 자신의 권력을 남용하지 말라.

⑩ 타인의 실수를 용서하라.

① 개방형 소셜미디어 서비스

• 페이스북이나 트위터와 같은 초창기 소셜미디어 서비스의 대부분이 개방형 서비스임.

• 불특정 사용자도 개인의 특정 콘텐츠에 참여할 수 있음.

② 폐쇄형 소셜미디어 서비스

• 회원으로 가입한 사람만이 콘텐츠를 이용할 수 있는 제한된 서비스

• 사생활을 보호하고 자신과 관계된 지인들과 사이버 인간관계를 맺을 수 있도록 서비스 를 제공

③ 휘발형 소셜미디어 서비스

• 서버에 기록이 남지 않고 시간이 지나면 자동으로 삭제되는 서비스

◼ 제 3의 물결(앨빈 토플러)

▪ 제 1의 물결 : 농기구에 의한 농경 사회의 농업 혁명 ▪ 제 2의 물결 : 증기 기관에 의한 공업 사회의 산업 혁명 ▪ 제 3의 물결 : 컴퓨터 기반 지식 정보화 사회의 정보화 혁명

◼ 정보격차(digital divide)

▪ 경제적, 교육 수준, 사회적 지위, 지역 등에 따라 정보 접근성이 달라서 얻을 수 있는 정보와 사용 능력에 차이가 나타나는 것

◼ 정보격차의 원인

▪ 정보 기기의 소유 여부 ▪ 정보 이용자의 정보 활용 방법 ▪ 정보의 유익성과 유해성을 스스로 인지하고 판별할 수 있는 능력 ▪ 바르게 활용하려는 의지

◼ 정보접근성의 차이

▪ 경제적인 이유로 디지털 기기를 구입할 수 없거나 지역적인 이유로 인터넷을 사용할 수 없다면 정보 접근성이 떨어져 정보격차가 발생

◼ 정보 활용 능력의 차이 ▪ 다양한 디지털 매체를 이용하는 능력의 차이에서 정보격차가 발생

정보통신 기술의 확산 단계에 따른 분류

▪ 1단계(도입기) : 접근 격차 • 디지털 정보에 접근하는 경우와 접근하지 못하는 경우 사이에 생기는 격차

▪ 2단계(도약기) : 이용 격차 • 정보통신 기술을 이용할 수 있는 경우와 그렇지 못한 경우 사이에 생기는 격차

▪ 3단계(포화기) : 품질 격차 • 기기가 보급되는 포화기에 사용자의 이용 형태에 따라 발생하는 격차

생활 방식에 따른 분류

① 기회 격차 : 경제적 요인에 의한 매체 접근성의 차이로 인해 발생하는 격차

② 활용 격차 : 정보를 수집 ∙ 활용하는 능력의 차이로 인해 발생하는 격차

③ 수용 격차 : 정보를 바르게 사용하려는 의식의 차이로 인해 발생하는 격차

'블록체인 포렌식팀'으로 자칭되는 사이퍼트레이스는 미 국토안보부를 위해 '모네로 추적(Monero tracking)' 도구를 만든 것으로 알려졌다.

다음은 보도 자료의 관련 부분(여기도 이용 가능)이다.

사이퍼트레이스가 DHS 과학기술국(DHS)과 맺은 계약은 범죄수사를 위한 모네로 거래흐름을 추적하고 시각화하는 법 집행기관 및 정부기관의 법의학적 도구를 개발하는 결과를 낳았다. 

사이퍼트레이스는 조사를 돕기 위해 모네로 거래를 탐구하는 도구를 개발했다. 

이러한 도구에는 CipherTrace의 Inspector 재무 조사 제품과 통합된 Monero 트랜잭션 흐름에 대한 트랜잭션 검색, 탐색 및 시각화 도구가 포함된다. 

이것은 도난당한 모네로 통화나 불법 거래에 사용된 모네로 통화를 추적할 수 있는 방법을 제공한다. 

그것은 또한 암호화폐 거래소, OTC 거래소, 투자 자금 및 보관 제공자들에게 그들이 불법 출처로부터 모네로를 받아들이지 않고 잠재적으로 불법 출처로부터 받은 모네로를 조사하고 준수하기 위해 적절한 조치를 취하는 것을 돕는다.

현재 다크넷 시장의 45%가 비트코인 바로 뒤에 있는 범죄자들 중 두 번째로 선호하는 가상화폐인 모네로를 사용하고 있어 모네로 추적에 대한 법 집행기관의 관심이 급증하고 있다. 

모네로는 사용자 익명성을 보장하기 위해 특별히 독특한 디자인을 채택하고 있으며, 여기에는 항상 켜져 있고 강제적인 개인 정보 보호가 포함된다. 

거래 혼합을 가능하게 하는 링 서명은 프로토콜 설계에 내장되어 있기 때문에, 거래의 출처를 찾으려 할 때, 마치 수많은 사용자들이 거래소에 참여한 것처럼 나타나기 때문에, 진정한 출처를 식별하는 것은 거의 불가능하다.

데이브 제반스 사이퍼트레이스 최고경영자(CEO)는 "모네로(XMR)는 가장 프라이버시 중심적인 암호화폐 중 하나"라고 말했다. 

이 DHS 프로젝트의 범위 내에서 개발된 CipherTrace 도구는 또한 모네로 거래와 주소를 조사하기 위한 훨씬 더 많은 도구를 법 집행기관에 제공할 실체 거래 클러스터링, 지갑 식별, 교환 귀속 및 기타 기능성의 향후 구현을 위한 토대를 마련하였다.

ciphertrace.com/2020-year-end-cryptocurrency-crime-and-anti-money-laundering-report/

최근 발표된 제안서에 따르면 미국 국세청은 모네로 추적 소프트웨어에 62만5천 달러를 제공하고 있다.

국세청은 제안요청서에서 모네로, 비트코인 등 프라이빗 코인의 추적과 귀속화를 위한 혁신적인 해결책이 필요하다고 설명했다.

IRS는 제안서에서 "개인용 코인의 사용이 일반 용도로 점점 더 인기를 끌고 있으며 불법 행위자에 의한 사용도 증가하고 있다"고 밝혔다. 

현재 모네로 등 프라이버시 암호화폐 코인, 라이트닝랩스 등 레이어2 네트워크 프로토콜 거래나 불법 행위자에게 프라이버시를 제공하는 기타 오프체인 거래 등을 추적하기 위한 수사자원이 제한돼 있다.

IRS 제안 요청의 스크린샷

제안서의 관련 부분은 다음과 같다.

IRS-CI는 하나 이상의 계약자와 함께 자사의 사이버 범죄 에이전트가 가상화폐와 관련된 임무를 수행하는 데 도움이 되는 전문가 도구, 데이터, 소스 코드, 알고리즘 및 소프트웨어 개발 서비스 등 개인 정보 보호 코인의 추적 및 귀속과 계층 2 오프체인 거래를 위한 혁신적인 솔루션을 제공하는 솔루션을 모색하고 있다.개인 정보 보호 기술 이들은 모네로 또는 레이어 2 네트워크 프로토콜 거래 또는 기타 암호화폐 난독화 기술에 대한 개요 이니셔티브 중 하나를 지원해야 한다.

계약자는 사이버범죄 책임자 또는 그 피지명자의 전반적인 지시에 따라 주요 업적, 향후의 과제, 이슈 또는 우려사항을 포함하는 진행상황 보고서를 매주 제공해야 한다. 계약자는 CI 사이버 범죄 요원, 사이버 특수 요원, 업무 및 기능 연락 지점, 그리고 다른 계약자를 포함한 다른 직원과 협력하여 필요에 따라 데이터 및 기타 입력을 수집하고 종합해야 한다. 개발된 모든 문서, 데이터, 소스 코드 및 소프트웨어는 IRS-CI에 제공되어야 한다.

이 솔루션 과제의 주요 목표는 다음과 같다.

1. CI Special Agent에 대한 정보 및 기술 기능을 제공하여 특정 사용자에게 트랜잭션 입력 및 출력을 추적하고 외부 벤더의 개입을 최소화하면서 Monero 및/또는 Flocking Layer 2 암호화폐 거래에 대한 믹신/멀티시그 행위자와 차별화
2. Monero 및/또는 Flocket 네트워크의 특정 당사자 및/또는 트랜잭션에 대한 정보를 제공하므로, 특수 에이전트가 외부 벤더의 개입을 최소화하면서 다른 트랜잭션 입력, 출력, 메타데이터 및 공용 식별자의 통계적 가능성을 예측할 수 있는 기술 제공
3. CI가 최소한의 비용, 라이센싱 문제 또는 외부 벤더에 대한 의존성으로 이러한 기능을 내부 코드 및 시스템과 추가 개발, 수정 및 통합할 수 있도록 알고리즘과 소스 코드 제공 모든 솔루션은 2020년에 발생한 암호화폐 거래를 지원해야 한다.

의 모든 솔루션은 내부적으로 개발된 IRS-CI 암호화폐 분석 시스템과 데이터에 쉽게 통합될 수 있도록 상호운용성에 대한 개방형 표준(공통 파일 형식, REST API 등 해당)을 지원해야 한다.

대응할 때는 위의 세 가지 목표를 염두에 두십시오. 모네로 및/또는 번개를 사용하여 난독화된 암호화폐 거래를 추적하기 위한 최선의 결과를 제공하는 솔루션을 찾고 있지만, 세 가지 목표가 모두 중요하며 거래 당사자의 통계적 가능성이 높지만 소스 코드 통합이 쉽지 않은 솔루션은 1/3 정도로 평가되지 않을 것이다.는 CI 시스템과 통합될 수 있고 거래 당사자의 통계적 가능성이 높은 소스 코드를 제공한다. 계약자들은 모든 접근법이 고려될 것이기 때문에 모네로나 번개 거래를 다루기 위한 해결책을 제출하거나 둘 다 제출하는 것을 선택할 수 있다. 이러한 문제를 해결하는 정확한 방법은 많은 다른 접근법이 실행 가능할 수 있기 때문에 불분명하다. 우리는 계약자들이 소프트웨어 개발과 소스 코드, 데이터 피드, 독립 실행형 도구 또는 이것들의 어떤 조합의 형태로 솔루션을 제공할 것으로 예상하지만, 이것들만이 고려될 해결책의 유형은 아니다. (일반 개발 서비스와 CI용 툴 구축이 반대되는) 사례별로 암호화폐 추적을 위한 컨설팅 서비스 등 광범위한 벤더 참여가 필요한 솔루션은 이 세 가지 목표를 완전히 해결하지는 못할 것으로 보인다. 독점 도구가 제안 솔루션의 일부인 경우, 계약자는 진행 중인 라이센스 및/또는 유지보수 비용에 대한 세부 정보와 API 또는 기타 CI의 내부 암호화폐 추적 시스템과의 상호운용성에 대한 정보를 포함해야 한다.

이 문서에 따르면 국세청은 이번 회계연도에 복수 제안에 100만 달러를 지출할 계획이다.

제안서에 첨부된 문서:

1. Pilot+IRS+Crypto+RFP+FINAL.pdf
2. Clauses+Provision+Attachment+Crypto.pdf

연관된: CipherTrace Feds에 "Monero 추적" 도구 제공