Amenazas de Hackers Norcoreanos a Coinbase
Coinbase, el tercer intercambio de criptomonedas más grande del mundo por volumen, ha sido objeto de una ola de amenazas por parte de hackers norcoreanos que buscan empleo remoto en la empresa. Los trabajadores de TI de Corea del Norte están apuntando cada vez más a la política de trabajo remoto de Coinbase para obtener acceso a sus sistemas sensibles.
Medidas de Seguridad Reconsideradas
En respuesta, el CEO de Coinbase, Brian Armstrong, está reconsiderando las medidas de seguridad interna del intercambio de criptomonedas, incluyendo la exigencia de que todos los trabajadores reciban capacitación en persona en EE. UU. Además, las personas con acceso a sistemas sensibles deberán ser ciudadanos estadounidenses y someterse a un control de huellas dactilares.
«La DPRK está muy interesada en robar criptomonedas», dijo Armstrong al presentador del podcast Cheeky Pint, John Collins, en un episodio del jueves.
«Podemos colaborar con las fuerzas del orden […] pero parece que hay 500 personas nuevas graduándose cada trimestre de algún tipo de escuela que tienen, y ese es su trabajo completo.» Agregó que algunos operativos son coaccionados para trabajar para el régimen. «En muchos de estos casos, no es culpa del individuo. Su familia está siendo coaccionada o detenida si no cooperan», comentó Armstrong.
Actividad Cibernética Norcoreana
Los comentarios de Armstrong llegan en medio de una creciente actividad cibernética norcoreana más allá de Coinbase. En junio, cuatro operativos norcoreanos infiltraron múltiples empresas de criptomonedas como desarrolladores freelance, robando un total de $900,000 de estas startups, según informó Cointelegraph.
La filtración de datos de Coinbase podría poner a los usuarios en peligro físico. Las nuevas medidas de Armstrong llegan tres meses después de que el intercambio confirmara que menos del 1% de sus usuarios mensuales en transacciones se vieron afectados por una violación de datos, que podría costarle al intercambio hasta $400 millones en gastos de reembolso, según Cointelegraph del 15 de mayo.
Sin embargo, el «costo humano» de esta violación de datos podría ser mucho mayor para los usuarios, según Michael Arrington, fundador de TechCrunch y Arrington Capital, quien destacó que la violación incluía direcciones de hogar y saldos de cuentas, lo que podría llevar a ataques físicos.
Estadísticas de Suplantación de Identidad
Entre todas las empresas de criptomonedas de EE. UU., la marca Coinbase fue la más suplantada en ataques de phishing en 2024, utilizada fraudulentamente en 416 estafas de phishing reportadas en los cuatro años anteriores, según un informe de Mailsuite compartido con Cointelegraph.
Contando todas las marcas de EE. UU., la empresa matriz de Facebook, Meta, fue la más suplantada por estafadores, apareciendo en al menos 10,457 incidentes de estafa reportados durante los últimos cuatro años. El Servicio de Impuestos Internos de EE. UU. fue el segundo en la lista, habiendo sido suplantado en al menos 9,762 estafas.
