Minacce alla Sicurezza di Coinbase
Coinbase, il terzo exchange di criptovalute al mondo per volume, è stato oggetto di una serie di minacce da parte di hacker nordcoreani che cercano opportunità di lavoro remoto con l’azienda. I professionisti IT della Corea del Nord stanno sempre più mirando alla politica di lavoro remoto di Coinbase per accedere ai suoi sistemi sensibili.
Misure di Sicurezza Rivedute
In risposta, il CEO di Coinbase, Brian Armstrong, sta rivedendo le misure di sicurezza interne dell’exchange, inclusa la richiesta che tutti i dipendenti ricevano formazione in persona negli Stati Uniti. Inoltre, le persone con accesso a sistemi sensibili dovranno essere cittadini statunitensi e sottoporsi a impronte digitali.
“La DPRK è molto interessata a rubare criptovalute,” ha dichiarato Armstrong durante un episodio del podcast Cheeky Pint, condotto da John Collins.
“Possiamo collaborare con le forze dell’ordine […] ma sembra che ci siano 500 nuove persone che si laureano ogni trimestre da qualche tipo di scuola che hanno, e questo è il loro lavoro.” Ha aggiunto che alcuni agenti sono costretti a lavorare per il regime. “In molti di questi casi, non è colpa dell’individuo. La loro famiglia viene costretta o detenuta se non collaborano,” ha affermato Armstrong.
Attività Informatica Nordcoreana
I commenti di Armstrong giungono in un contesto di crescente attività informatica nordcoreana, che va oltre Coinbase. A giugno, quattro agenti nordcoreani hanno infiltrato diverse aziende di criptovalute come sviluppatori freelance, rubando un totale di 900.000 dollari da queste startup, come riportato da Cointelegraph.
Impatto della Violazione dei Dati
La fuga di dati di Coinbase potrebbe mettere in pericolo fisico gli utenti. Le nuove misure di Armstrong arrivano tre mesi dopo che l’exchange ha confermato che meno dell’1% dei suoi utenti mensili attivi era stato colpito da una violazione dei dati, che potrebbe costare all’exchange fino a 400 milioni di dollari in spese di rimborso, secondo quanto riportato da Cointelegraph il 15 maggio.
Michael Arrington, fondatore di TechCrunch e Arrington Capital, ha sottolineato che la violazione includeva indirizzi di casa e saldi dei conti, portando a potenziali attacchi fisici.
Attacchi di Phishing
Tra tutte le aziende di criptovalute negli Stati Uniti, il marchio Coinbase è stato il più impersonato negli attacchi di phishing nel 2024, utilizzato fraudolentemente in 416 truffe di phishing segnalate negli ultimi quattro anni, secondo un rapporto di Mailsuite condiviso con Cointelegraph. Considerando tutti i marchi statunitensi, la società madre di Facebook, Meta, è stata il marchio più impersonato dai truffatori, apparendo in almeno 10.457 incidenti di truffa segnalati negli ultimi quattro anni. L’Internal Revenue Service degli Stati Uniti si è posizionato secondo nella lista, essendo stato impersonato in almeno 9.762 truffe.
