Coinbase, trzecia co do wielkości giełda kryptowalut na świecie pod względem wolumenu, znalazła się pod falą gróźb ze strony północnokoreańskich hakerów poszukujących zdalnego zatrudnienia w firmie.
Północnokoreańscy pracownicy IT coraz częściej wykorzystują politykę pracy zdalnej Coinbase, aby uzyskać dostęp do jej wrażliwych systemów.
W odpowiedzi, dyrektor generalny Coinbase Brian Armstrong przemyśluje wewnętrzne środki bezpieczeństwa giełdy kryptowalutowej, w tym wymóg, aby wszyscy pracownicy przechodzili szkolenia osobiste w USA, podczas gdy osoby z dostępem do wrażliwych systemów będą musiały posiadać obywatelstwo USA i poddać się pobieraniu odcisków palców.
"KRLD jest bardzo zainteresowana kradzieżą kryptowalut," powiedział Armstrong prowadzącemu podcast Cheeky Pint, Johnowi Collinsowi w czwartkowym odcinku. "Możemy współpracować z organami ścigania [...] ale wydaje się, że co kwartał pojawia się 500 nowych osób kończących jakąś szkołę, którą tam mają, i to jest ich całe zadanie."
Dodał, że niektórzy operatorzy są zmuszani do pracy dla reżimu. "W wielu z tych przypadków to nie jest wina konkretnej osoby. Ich rodziny są zmuszane lub zatrzymywane, jeśli nie współpracują," powiedział Armstrong.
Brian Armstrong w podcaście Cheeky Pint. Źródło: YouTubeKomentarze Armstronga pojawiają się w czasie nasilającej się fali północnokoreańskiej aktywności cybernetycznej wykraczającej poza Coinbase.
W czerwcu czterech północnokoreańskich operatorów przeniknęło do wielu firm kryptowalutowych jako niezależni programiści, kradnąc łącznie 900 000 dolarów z tych startupów, poinformował Cointelegraph.
Powiązane: Bitcoin ETF są następnym głównym celem północnokoreańskich hakerów — Cyvers
Wyciek danych Coinbase może narazić użytkowników na fizyczne niebezpieczeństwo
Nowe środki Armstronga pojawiają się trzy miesiące po tym, jak giełda potwierdziła, że mniej niż 1% jej aktywnych miesięcznie użytkowników zostało dotkniętych naruszeniem danych, które może kosztować giełdę do 400 milionów dolarów w wydatkach na odszkodowania, poinformował Cointelegraph 15 maja.
Jednakże "koszt ludzki" tego naruszenia danych może być znacznie wyższy dla użytkowników, według Michaela Arringtona, założyciela TechCrunch i Arrington Capital, który podkreślił, że naruszenie obejmowało adresy domowe i salda kont, prowadząc do potencjalnych ataków fizycznych.
Źródło: Michael ArringtonPowiązane: Hoskinson obiecuje audyt, jest 'głęboko zraniony' twierdzeniami o 600 mln dolarów ze skarbca Cardano
Wśród wszystkich amerykańskich firm kryptowalutowych, marka Coinbase była najczęściej podszywana w atakach phishingowych w 2024 roku, wykorzystywana oszukańczo w 416 zgłoszonych oszustwach phishingowych w ciągu poprzednich czterech lat, według raportu Mailsuite udostępnionego Cointelegraph.
Amerykańskie marki najczęściej podszywane przez oszustów. Źródło: MailsuiteBiorąc pod uwagę wszystkie amerykańskie marki, firma macierzysta Facebooka, Meta, była marką najczęściej podszywana przez oszustów, pojawiając się w co najmniej 10 457 zgłoszonych incydentach oszustw w ciągu ostatnich czterech lat.
Amerykański Urząd Skarbowy był drugi na liście, będąc podszywany w co najmniej 9 762 oszustwach.
Magazyn: Włamanie do Coinbase pokazuje, że prawo prawdopodobnie cię nie ochroni — Oto dlaczego
Źródło: https://cointelegraph.com/news/coinbase-tightens-workforce-security-after-north-korea-remote-worker-threats?utm_source=rss_feed&utm_medium=feed&utm_campaign=rss_partner_inbound
