Coinbase, третья по объему криптовалютная биржа в мире, столкнулась с волной угроз со стороны северокорейских хакеров, стремящихся получить удаленную работу в компании.
Северокорейские ИТ-работники все чаще нацелены на политику удаленной работы Coinbase, чтобы получить доступ к ее чувствительным системам.
В ответ генеральный директор Coinbase Брайан Армстронг пересматривает меры внутренней безопасности криптобиржи, включая требование ко всем работникам проходить очное обучение в США, в то время как люди с доступом к чувствительным системам должны будут иметь гражданство США и пройти дактилоскопию.
"КНДР очень заинтересована в краже криптовалют", - сказал Армстронг ведущему подкаста Cheeky Pint Джону Коллинзу в четверговом выпуске. "Мы можем сотрудничать с правоохранительными органами [...], но кажется, что каждый квартал из какой-то их школы выпускается 500 новых людей, и это их основная работа".
Он добавил, что некоторых оперативников принуждают работать на режим. "Во многих из этих случаев это не вина отдельного человека. Их семьи принуждают или задерживают, если они не сотрудничают", - сказал Армстронг.
Брайан Армстронг в подкасте Cheeky Pint. Источник: YouTubeКомментарии Армстронга появились на фоне волны растущей северокорейской кибер-активности за пределами Coinbase.
В июне четыре северокорейских оперативника проникли в несколько криптофирм в качестве внештатных разработчиков, украв в общей сложности 900 000$ из этих стартапов, сообщил Cointelegraph.
Связанное: Bitcoin ETF - следующая основная цель для северокорейских хакеров — Cyvers
Утечка данных Coinbase может подвергнуть пользователей физической опасности
Новые меры Армстронга появились через три месяца после того, как биржа подтвердила, что менее 1% ее ежемесячно совершающих транзакции пользователей пострадали от утечки данных, которая может стоить бирже до 400 миллионов$ в расходах на возмещение, сообщил Cointelegraph 15 мая.
Однако "человеческая цена" этой утечки данных может быть гораздо выше для пользователей, по словам Майкла Аррингтона, основателя TechCrunch и Arrington Capital, который подчеркнул, что утечка включала домашние адреса и балансы счетов, что может привести к потенциальным физическим атакам.
Источник: Майкл АррингтонСвязанное: Хоскинсон обещает аудит, "глубоко задет" заявлениями о 600 миллионах$ в казначействе Cardano
Среди всех криптофирм США бренд Coinbase чаще всего подвергался имитации в фишинговых атаках в 2024 году, мошеннически используясь в 416 зарегистрированных фишинговых мошенничествах за предыдущие четыре года, согласно отчету Mailsuite, предоставленному Cointelegraph.
Бренды США, чаще всего имитируемые мошенниками. Источник: MailsuiteУчитывая все бренды США, материнская компания Facebook, Meta, была наиболее имитируемым брендом мошенниками, появляясь по крайней мере в 10 457 зарегистрированных случаях мошенничества за последние четыре года.
Налоговая служба США была второй в списке, подвергаясь имитации по крайней мере в 9 762 мошенничествах.
Журнал: Взлом Coinbase показывает, что закон, вероятно, не защитит вас — вот почему
Источник: https://cointelegraph.com/news/coinbase-tightens-workforce-security-after-north-korea-remote-worker-threats?utm_source=rss_feed&utm_medium=feed&utm_campaign=rss_partner_inbound
