Coinbase, третий по объему торгов криптовалютная биржа в мире, подверглась волне угроз со стороны северокорейских хакеров, ищущих работу в качестве удаленных сотрудников компании.
Северокорейские IT-специалисты все чаще нацелены на политику удаленной работы Coinbase, чтобы получить доступ к конфиденциальным системам компании.
В ответ генеральный директор Coinbase Брайан Армстронг пересматривает внутренние меры безопасности биржи, включая обязательное очное обучение для всех сотрудников в США. При этом лица, имеющие доступ к конфиденциальным системам, должны будут быть гражданами США и пройти процедуру снятия отпечатков пальцев.
«КНДР очень заинтересована в краже криптовалюты», — рассказал Армстронг ведущему подкаста Cheeky Pint Джону Коллинзу в эпизоде от четверга. «Мы можем сотрудничать с правоохранительными органами […] но кажется, что каждое квартал выпускается по 500 новых специалистов из какой-то школы, и их единственная задача — это работа».
Он добавил, что некоторые оперативники вынуждены работать на режим. «Во многих из этих случаев вина не в самом человеке. Семью заставляют или удерживают в заложниках, если он не сотрудничает», — сказал Армстронг.
Комментарии Армстронга появились на фоне волны роста северокорейской кибер-активности за пределами Coinbase.
В июне четверо северокорейских оперативников внедрились в несколько криптовалютных фирм в качестве внештатных разработчиков, украв в общей сложности 900 000 долларов у этих стартапов, как сообщает Cointelegraph.
Утечка данных Coinbase может подвергнуть пользователей физической опасности
Новые меры Армстронга были предприняты через три месяца после того, как биржа подтвердила, что менее 1% ежемесячных транзактирующих пользователей пострадали от утечки данных, которая может обойтись бирже до 400 миллионов долларов в виде компенсационных выплат, как сообщал Cointelegraph 15 мая.
Однако «человеческие издержки» этой утечки данных могут быть гораздо выше для пользователей, по мнению Майкла Аррингтона, основателя TechCrunch и Arrington Capital, который подчеркнул, что утечка включала домашние адреса и балансы счетов, что может привести к физическим нападениям.
Среди всех американских криптовалютных фирм, бренд Coinbase был наиболее часто имитирован в фишинговых атаках в 2024 году, мошеннически использован в 416 зафиксированных фишинговых схемах за предыдущие четыре года, согласно отчету Mailsuite, предоставленному Cointelegraph.
Если учитывать все американские бренды, то компания Meta, материнская компания Facebook, была наиболее часто имитируемым брендом мошенниками, фигурируя как минимум в 10 457 зафиксированных мошеннических инцидентах за последние четыре года.
На втором месте — Налоговая служба США (IRS), которая была имитирована как минимум в 9762 схемах мошенничества.
