Угрозы от северокорейских хакеров
Coinbase, третья по величине криптовалютная биржа в мире по объему торгов, столкнулась с волной угроз от северокорейских хакеров, стремящихся получить удаленную работу в компании. Северокорейские IT-специалисты все чаще нацеливаются на политику удаленной работы Coinbase, чтобы получить доступ к ее чувствительным системам.
Меры безопасности Coinbase
В ответ генеральный директор Coinbase Брайан Армстронг пересматривает внутренние меры безопасности биржи, включая требование о прохождении очного обучения для всех сотрудников в США. Лица, имеющие доступ к чувствительным системам, должны будут иметь гражданство США и пройти дактилоскопию.
«Северная Корея очень заинтересована в краже криптовалюты,» — заявил Армстронг ведущему подкаста Cheeky Pint Джону Коллинзу в четверг.
Он добавил, что некоторые оперативники вынуждены работать на режим. «Во многих из этих случаях это не вина отдельного человека. Их семьи подвергаются принуждению или задержанию, если они не сотрудничают,» — отметил Армстронг.
Киберактивность Северной Кореи
Комментарии Армстронга прозвучали на фоне растущей киберактивности Северной Кореи за пределами Coinbase. В июне четыре северокорейских хакера infiltrировали несколько криптофирм в качестве фриланс-разработчиков, похитив в общей сложности 900 000 долларов у этих стартапов, сообщила Cointelegraph.
Утечка данных Coinbase может поставить пользователей под физическую угрозу. Новые меры Армстронга были введены три месяца спустя после того, как биржа подтвердила, что менее 1% ее активных пользователей в месяц пострадали от утечки данных, что может обойтись бирже в 400 миллионов долларов в виде компенсационных расходов, согласно информации Cointelegraph от 15 мая.
Однако «человеческая цена» этой утечки данных может быть гораздо выше для пользователей, по словам Майкла Аррингтона, основателя TechCrunch и Arrington Capital.
Он подчеркнул, что утечка включала домашние адреса и балансы счетов, что может привести к потенциальным физическим атакам.
Фишинговые атаки на Coinbase
Среди всех криптофирм в США бренд Coinbase был наиболее подделан в фишинговых атаках в 2024 году, мошеннически использовавшись в 416 зарегистрированных фишинговых схемах за последние четыре года, согласно отчету Mailsuite, представленному Cointelegraph.
Учитывая все бренды США, материнская компания Facebook, Meta, была наиболее подделанным брендом мошенников, появляясь как минимум в 10 457 зарегистрированных инцидентах мошенничества за последние четыре года. Налоговая служба США заняла второе место в списке, будучи подделанной как минимум в 9 762 схемах.
