按交易量計全球第三大加密貨幣交易所Coinbase正面臨一波來自北韓駭客試圖通過遠程工作職位滲透公司的威脅。
北韓IT工作人員正日益將目標鎖定在Coinbase的遠程工作政策上,以獲取其敏感系統的訪問權限。
針對這一情況,Coinbase首席執行官布萊恩·阿姆斯特朗(Brian Armstrong)重新審視該加密交易所的內部安全措施,包括要求所有員工必須在美國接受面對面培訓,同時規定能夠訪問敏感系統的人員必須持有美國公民身份並提交指紋信息。
“北韓對竊取加密貨幣表現出極大興趣,”阿姆斯特朗在週四播出的Cheeky Pint播客中向主持人約翰·柯林斯表示。“我們可以與執法機構合作,但感覺每個季度都有500名新人從他們的某種學校畢業,而這就是他們的全職工作。”
他補充道,一些操作人員是被迫為政權工作的。“在許多這類案例中,這並非個人的過錯。如果他們不配合,他們的家人會被脅迫或拘留,”阿姆斯特朗指出。
阿姆斯特朗發表上述言論的背景是,北韓網絡活動在Coinbase之外不斷升溫。
6月份,四名北韓特工以自由開發者身份滲透進多家加密公司,從這些初創企業累計竊取了90萬美元,Cointelegraph報導。
Coinbase數據洩露可能使用戶面臨人身危險
據Cointelegraph 5月15日報導,阿姆斯特朗採取新措施的三個月前,該交易所證實,其每月交易用戶中有將近1%受到數據洩露的影響,這可能使該交易所損失高達4億美元的賠償費用。
然而,TechCrunch和Arrington Capital創始人邁克爾·阿靈頓(Michael Arrington)強調,對用戶而言,這次數據洩露的“人力成本”問題可能更為嚴重,因為洩露的信息包括家庭住址和賬戶餘額,可能導致潛在的人身攻擊風險。
據Mailsuite向Cointelegraph提供的報告顯示,在所有美國加密企業中,2024年Coinbase在釣魚攻擊中被冒充最多,在過去四年中總計涉及416起釣魚詐騙案件。
在所有美國品牌中,Facebook的母公司Meta是被詐騙者最頻繁冒充的品牌,在過去四年中至少出現在10,457起詐騙事件中。
美國國稅局位列第二,至少在9,762起詐騙案件中被冒充。