Hot från Nordkoreanska Hackare
Coinbase, världens tredje största kryptovalutabörs sett till volym, har blivit utsatt för en våg av hot från nordkoreanska hackare som söker distansarbete med företaget. Nordkoreanska IT-arbetare riktar i allt högre grad in sig på Coinbases policy för distansarbete för att få tillgång till dess känsliga system.
Säkerhetsåtgärder och Respons
Som svar på detta omprövar Coinbases VD, Brian Armstrong, de interna säkerhetsåtgärderna för kryptobörsen. Detta inkluderar att kräva att alla anställda genomgår personlig utbildning i USA, medan personer med tillgång till känsliga system kommer att behöva inneha amerikanskt medborgarskap och genomgå fingeravtryckskontroller.
”DPRK är mycket intresserad av att stjäla kryptovaluta,” sa Armstrong till Cheeky Pint-podcastvärden John Collins i ett avsnitt på torsdagen. ”Vi kan samarbeta med brottsbekämpande myndigheter […] men det känns som att det finns 500 nya personer som tar examen varje kvartal från någon slags skola de har, och det är deras hela jobb.”
Han tillade att vissa agenter tvingas att arbeta för regimen. ”I många av dessa fall är det inte den enskilda personens fel. Deras familj blir tvingad eller fängslad om de inte samarbetar,” sa Armstrong.
Ökande Cyberaktivitet
Armstrongs kommentarer kommer mitt i en våg av ökande nordkoreansk cyberaktivitet bortom Coinbase. I juni infiltrerade fyra nordkoreanska agenter flera kryptoföretag som frilansutvecklare och stjal sammanlagt 900 000 dollar från dessa startups, rapporterade Cointelegraph.
Coinbases dataläckage kan sätta användare i fysisk fara. Armstrongs nya åtgärder kommer tre månader efter att börsen bekräftade att mindre än 1 % av dess månatliga transaktionsanvändare påverkades av en dataintrång, vilket kan kosta börsen upp till 400 miljoner dollar i ersättningskostnader, rapporterade Cointelegraph den 15 maj.
Mänskliga Kostnader och Phishingattacker
Men den ”mänskliga kostnaden” för detta dataintrång kan vara mycket högre för användarna, enligt Michael Arrington, grundaren av TechCrunch och Arrington Capital, som framhöll att intrånget inkluderade hemadresser och kontobalanser, vilket ledde till potentiella fysiska attacker.
Bland alla amerikanska kryptoföretag var Coinbase-märket det mest imiterade i phishingattacker under 2024, som bedrägligt användes i 416 rapporterade phishingbedrägerier under de fyra föregående åren, enligt en Mailsuite-rapport som delades med Cointelegraph. När man räknar med alla amerikanska varumärken var Facebooks moderbolag, Meta, det mest imiterade varumärket av bedragare, som dök upp i minst 10 457 rapporterade bedrägerihändelser under de senaste fyra åren. Den amerikanska skattemyndigheten var den andra på listan, efter att ha blivit imiterad i minst 9 762 bedrägerier.
