Найти в Дзене
КриптоНовости | Мир Блокчейна и Криптовалют
358 подписчиков

В разгар повсеместного перехода IT-компаний на гибридный формат работы Coinbase обнаружила серьёзную уязвимость: на свет выплыли попытки

2 мин
В разгар повсеместного перехода IT-компаний на гибридный формат работы Coinbase обнаружила серьёзную уязвимость: на свет выплыли попытки заражения внутренних систем через «удалёнку», подконтрольную хакерам из Северной Кореи. Эти злоумышленники, по словам генерального директора компании Брайана Армстронга, на протяжении нескольких месяцев успешно маскировались под претендентов на вакансии, выманивая приглашения на интервью и доступ к корпоративной сети. Представьте себе сценарий: техническое собеседование превращается в ловушку, и с той же учётной записи, на которой кандидат отвечает на вопросы об алгоритмах, злоумышленник пытается запустить вредоносный код. Именно такой modus operandi приписывают кибергруппе, связанной с северокорейским государственным аппаратом. Их цель — не просто похищение данных, но и подготовка «жучков» для дальнейших атак на кошельки и децентрализованные платформы. Для криптобиржи, где внутри хранятся ключи тысяч пользователей, последствия могли бы стать катастр

В разгар повсеместного перехода IT-компаний на гибридный формат работы Coinbase обнаружила серьёзную уязвимость: на свет выплыли попытки заражения внутренних систем через «удалёнку», подконтрольную хакерам из Северной Кореи. Эти злоумышленники, по словам генерального директора компании Брайана Армстронга, на протяжении нескольких месяцев успешно маскировались под претендентов на вакансии, выманивая приглашения на интервью и доступ к корпоративной сети.

Представьте себе сценарий: техническое собеседование превращается в ловушку, и с той же учётной записи, на которой кандидат отвечает на вопросы об алгоритмах, злоумышленник пытается запустить вредоносный код. Именно такой modus operandi приписывают кибергруппе, связанной с северокорейским государственным аппаратом. Их цель — не просто похищение данных, но и подготовка «жучков» для дальнейших атак на кошельки и децентрализованные платформы. Для криптобиржи, где внутри хранятся ключи тысяч пользователей, последствия могли бы стать катастрофическими.

В ответ на эту угрозу Coinbase объявила о новой системе многоуровневой верификации будущих сотрудников. В числе мер: расширенный бэкграунд-чек за несколько лет вперёд, проверка биометрических данных, непрерывный мониторинг активности в корпоративной сети и ограничение прав доступа «по необходимости». Офисы по всему миру получат усиленные VPN-туннели, а для подключений извне будут внедрены «криптографические шлюзы», способные автоматически блокировать подозрительный трафик.

Почему это важно для всего крипто-рынка? Это сигнал, что даже лидеры отрасли не застрахованы от сложных, спонсируемых государством атак. Когда на кону стоят сотни миллионов долларов, злоумышленники ищут самые неожиданные лазейки: удалёнку, фишинговые письма, уязвимости в видеозвонках. Усиление стандартов безопасности у Coinbase станет примером для конкурентов: в ближайшие месяцы наверняка вырастет спрос на решения по защите облачных инфраструктур, инструменты поведенческого анализа и сервисы по обучению сотрудников методам контрразведки.

Для инвесторов и трейдеров такой кейс служит напоминанием: аккуратнее относитесь к персональным данным и доступам, следите за тем, как биржа у которой вы храните средства организует внутренние процессы. А ещё в мире, где скорость и надёжность операций имеют не меньшую ценность, чем безопасность, всегда хочется знать, где обменять криптовалюту быстро, выгодно и без лишних рисков. Кстати, выгодный и быстрый обмен криптовалюты всегда возможен на https://comcash.io/ru/.