1. Введение
Открылся новый фронт в кибербезопасности, и Coinbase находится в центре событий. Северокорейские хакеры больше не просто крадут криптовалюты; они пытаются проникнуть в компании изнутри.
Американская криптобиржа, которая занимает третье место в мире по объему торгов, внедрила обширные протоколы безопасности для борьбы с этими возникающими угрозами.
2. Недавние действия были предприняты после того, как ИТ-специалисты из Северной Кореи предприняли несколько попыток воспользоваться преимуществами удаленного найма персонала
Сообщается, что эти люди выдают себя за разработчиков, чтобы получить доступ к криптовалютным компаниям, и Coinbase теперь рассматривается в качестве ключевой цели.
Руководство компании подтвердило принятие срочных мер. Теперь каждый сотрудник должен пройти очное обучение в Соединенных Штатах. Более того, сотрудники, работающие с конфиденциальными системами, должны иметь гражданство США и предоставлять отпечатки пальцев.
Генеральный директор Брайан Армстронг выступил в защиту этого шага, подчеркнув, что безопасность не подлежит обсуждению. “КНДР очень заинтересована в краже криптовалют”, - сказал Армстронг в подкасте Cheeky Pint. Он добавил, что сотни подготовленных сотрудников выпускаются ежеквартально с одной целью — кража цифровых активов.
Растущие угрозы за пределами Coinbase
Помимо Coinbase, другие криптокомпании ощущают острую угрозу. В июне четверо северокорейских разработчиков перешли в несколько стартапов в качестве фрилансеров. В результате им удалось украсть около 900 000 долларов из общего фонда.
Армстронг предупредил, что некоторые оперативники сталкиваются с давлением со стороны режима. “Их семьи подвергаются принуждению или задержанию, если они не сотрудничают”, - отметил он. Это подчеркивает сложность человеческого фактора, стоящего за киберпреступностью.
Кроме того, в этом году Coinbase уже сталкивалась с давлением. Три месяца назад биржа подтвердила, что утечка данных затронула менее 1% пользователей в месяц. Потенциальная стоимость возмещения может составить 400 миллионов долларов.
Однако наибольший риск может быть связан с утечкой личных данных. Основатель TechCrunch Майкл Аррингтон предупредил, что домашние адреса и балансы теперь делают пользователей уязвимыми для физических угроз.
3. Итог
Бренд Coinbase стал объектом фишинга
Примечательно, что Coinbase все чаще становится объектом мошенничества с выдачей себя за пользователя. Согласно последнему отчету MailSuite, с 2020 года бренд Coinbase был использован в 416 фишинговых атаках.
В прошлом году Coinbase была признана самой выдающейся криптовалютной организацией в области фишинговых атак в Соединенных Штатах. Таким образом, биржа уязвима как к прямым киберугрозам, так и к массовой эксплуатации бренда.
Между тем, исследователь блокчейна ZachXBT также выступил против распространенных страхов, связанных с северокорейскими ИТ-работниками. В своем посте он отметил, что многие из этих работников не так искушены, как думают люди, и часто не попадают в ряды более продвинутых хакерских групп.
Он считает, что этих операторов можно легко идентифицировать на протяжении всего процесса найма с помощью простой проверки. По его словам, любая компания, которая непреднамеренно нанимает ИТ-персонал из КНДР, вероятно, сталкивается с более серьезными операционными проблемами.
Coinbase вступает в новую эру безопасности. Биржа должна сочетать инновации с высокой степенью защиты, поскольку северокорейские хакеры усиливают глобальные угрозы.