경고: Anthropic의 'Gift Max' 익스플로잇으로 800유로 이상 털리고 신용 점수 박살 난 뒤 밴까지 당함
핵심 요약
Anthropic의 결제 시스템 취약점으로 800유로가 무단 결제되고 계정까지 정지당한 사용자의 경고.
- 결제 시스템 취약점 — Anthropic의 Gift Max 익스플로잇으로 3D Secure 우회 및 무단 결제 발생함.
- 계정 정지 조치 — 피해 사실을 알리고 환불을 요청했으나 Anthropic 측은 오히려 계정을 밴 처리함.
- 금융 피해 발생 — 무단 결제로 인해 공과금 자동이체가 실패하며 독일 신용 점수인 SCHUFA에 악영향을 줌.
- 대응 및 해결책 — 은행을 통해 부정 결제 신고 후 환불받았으며, 법적 대응 및 데이터 복구 절차 진행 중.
Claude/Anthropic을 대안으로 사용하는 분들께 알립니다. 플랫폼에 카드가 저장되어 있다면, 지금 당장 삭제하세요.
저는 독일에 거주하는 데이터 과학 전공 학생입니다. 4월 27일, 제 계정에서 800유로가 넘는 무단 'Gift Max' 결제가 발생했습니다.
익스플로잇 내용:
- 2FA가 활성화되어 있었음.
- 3-D Secure가 우회됨 (은행에서 이메일은 왔지만, 열어보거나 승인한 적 없음).
- 기프트 코드가 생성되자마자 제3자가 즉시 사용함.
- Anthropic의 상태 페이지에서도 같은 날 '결제 오류 및 무단 구독 변경 증가'를 인정함. (이 시스템적 결함은 GitHub 이슈 #51404 및 #51168에 잘 기록되어 있음).
후폭풍: 800유로가 즉시 빠져나가면서 기차표, 인터넷, 공과금 자동이체가 전부 부도 처리됨. 독일에서는 이 경우 즉시 SCHUFA(신용 점수)가 박살 남. 학생으로서의 제 재정 상태는 완전히 망가짐.
Anthropic의 대응: 저는 독일 경찰 신고서(Strafanzeige)와 GitHub 증거를 첨부한 전문적인 이메일을 보내 환불을 요청했습니다.
그들의 대응은 제 계정을 밴 처리하는 것이었습니다. 저는 진행 중이던 모든 프로젝트, 연구, 데이터 과학 채팅 기록에 대한 접근 권한을 잃었습니다. 그들은 저를 도둑맞게 내버려 둔 것뿐만 아니라, 결제 파이프라인의 취약점을 제보했다는 이유로 저를 입막음했습니다. 환불은 전혀 이루어지지 않았습니다.
저는 Anthropic의 'AI 안전' 접근 방식을 지지했었지만, 기본적인 핀테크 보안이 이렇게 허술하다면 안전 마케팅은 아무 의미가 없습니다. 다들 조심하세요.
이 글은 제가 Anthropic 서브레딧에 올렸던 글의 수정본이지만, 사람들에게 경고하기 위해 여기에도 올릴 가치가 있다고 생각했습니다.
(참고: 이 글은 Gemini의 도움을 받아 작성되었습니다.)
