Bedrohungen durch nordkoreanische Hacker
Coinbase, die drittgrößte Kryptowährungsbörse der Welt nach Handelsvolumen, sieht sich einer Welle von Bedrohungen durch nordkoreanische Hacker ausgesetzt, die eine Fernbeschäftigung bei dem Unternehmen anstreben. Nordkoreanische IT-Arbeiter zielen zunehmend auf die Richtlinien für Fernarbeit von Coinbase ab, um Zugang zu sensiblen Systemen zu erhalten.
Sicherheitsmaßnahmen von Coinbase
In Reaktion darauf überdenkt Coinbase-CEO Brian Armstrong die internen Sicherheitsmaßnahmen der Krypto-Börse. Dazu gehört die Anforderung, dass alle Mitarbeiter eine persönliche Schulung in den USA absolvieren müssen. Personen mit Zugang zu sensiblen Systemen müssen zudem die US-Staatsbürgerschaft besitzen und sich einer Fingerabdruckkontrolle unterziehen.
„Die DVRK ist sehr daran interessiert, Krypto zu stehlen“, sagte Armstrong im Podcast „Cheeky Pint“ zu Gastgeber John Collins in einer Episode am Donnerstag.
Er fügte hinzu, dass einige Agenten gezwungen werden, für das Regime zu arbeiten. „In vielen dieser Fälle ist es nicht die Schuld der einzelnen Person. Ihre Familie wird unter Druck gesetzt oder festgehalten, wenn sie nicht kooperieren“, erklärte Armstrong.
Steigende Cyberaktivitäten
Armstrongs Kommentare kommen inmitten einer Welle steigender nordkoreanischer Cyberaktivitäten, die über Coinbase hinausgehen. Im Juni infiltrierten vier nordkoreanische Agenten mehrere Krypto-Firmen als freiberufliche Entwickler und stahlen insgesamt 900.000 US-Dollar von diesen Startups, berichtete Cointelegraph.
Das Datenleck von Coinbase könnte Benutzer in physische Gefahr bringen. Armstrongs neue Maßnahmen folgen drei Monate, nachdem die Börse bestätigt hat, dass weniger als 1 % ihrer monatlich aktiven Nutzer von einem Datenleck betroffen waren, das die Börse bis zu 400 Millionen US-Dollar an Rückerstattungskosten kosten könnte, wie Cointelegraph am 15. Mai berichtete.
Die menschlichen Kosten des Datenlecks
Allerdings könnten die „menschlichen Kosten“ dieses Datenlecks für die Benutzer laut Michael Arrington, dem Gründer von TechCrunch und Arrington Capital, viel höher sein, da der Vorfall Wohnadressen und Kontostände umfasste, was zu potenziellen physischen Angriffen führen könnte.
Unter allen US-Krypto-Firmen wurde die Marke Coinbase im Jahr 2024 am häufigsten in Phishing-Angriffen imitiert und betrügerisch in 416 gemeldeten Phishing-Betrügereien in den vier vorhergehenden Jahren verwendet, laut einem Mailsuite-Bericht, der mit Cointelegraph geteilt wurde. Betrachtet man alle US-Marken, war das Mutterunternehmen von Facebook, Meta, die am häufigsten von Betrügern imitierte Marke, die in mindestens 10.457 gemeldeten Betrugsfällen in den letzten vier Jahren auftauchte. Der US-amerikanische Internal Revenue Service war der zweite auf der Liste und wurde in mindestens 9.762 Betrügereien imitiert.
