Coinbase усилила безопасность рабочей силы после угроз удаленного рабочего из Северной Кореи

Автор Zoltan Vardai через CoinTelegraph.com,

Coinbase, третья по величине в мире криптовалютная биржа по объему, попала под волну угроз со стороны северокорейских хакеров, ищущих удаленную работу с компанией.

Северная Корея ИТ-специалисты все чаще ориентируются на политику удаленного рабочего Coinbase, чтобы получить доступ к ее чувствительным системам.

В ответ генеральный директор Coinbase Брайан Армстронг пересматривает меры внутренней безопасности криптобиржи, в том числе требуя, чтобы все работники проходили личное обучение в США, в то время как люди с доступом к чувствительным системам будут обязаны иметь гражданство США и подчиняться отпечаткам пальцев.

«КНДР очень заинтересована в краже криптовалюты», — сказал Армстронг ведущему подкаста Cheeky Pint Джону Коллинзу в эпизоде в четверг. «Мы можем сотрудничать с правоохранительными органами [...], но создается впечатление, что каждый квартал из какой-то школы они заканчивают 500 новых людей, и это вся их работа. "

Он добавил, что некоторых оперативников принуждают работать на режим. «Во многих из этих случаев виноват не сам человек. Их семью принуждают или задерживают, если они не сотрудничают, - сказал Армстронг.

Брайан Армстронг в подкасте Cheeky Pint. Источник: YouTube

Комментарии Армстронга прозвучали на фоне растущей киберактивности Северной Кореи за пределами Coinbase.

В июне четыре северокорейских оперативника проникли в несколько криптокомпаний в качестве внештатных разработчиков, украв у этих стартапов совокупные 900 000 долларов.

Утечка данных Coinbase может поставить пользователей под угрозу

Новые меры Армстронга были приняты через три месяца после того, как биржа подтвердила, что менее 1% ее ежемесячных пользователей пострадали от утечки данных, которая может стоить бирже до 400 миллионов долларов в качестве возмещения расходов, сообщает Cointelegraph 15 мая.

Тем не менее, «человеческая стоимость» этого нарушения данных может быть намного выше для пользователей, по словам Майкла Аррингтона, основателя TechCrunch и Arrington Capital, который подчеркнул, что нарушение включало домашние адреса и балансы счетов, что привело к потенциальным физическим атакам.

Источник: Michael Arrington

Среди всех криптокомпаний США бренд Coinbase был наиболее выдающимся в фишинговых атаках в 2024 году, мошеннически использованным в 416 зарегистрированных фишинговых аферах за четыре предыдущих года, согласно отчету Mailsuite.

Американские бренды чаще всего выдают себя за мошенников. Источник: Mailsuite

Учитывая все американские бренды, материнская компания Facebook, Meta, была самым выдающимся брендом мошенников, появившись как минимум в 10 457 зарегистрированных мошеннических инцидентах за последние четыре года.

Служба внутренних доходов США была второй в списке, выдав себя за 9 762 мошенников.