Coinbase ja Pohjois-Korean Uhkaukset
Coinbase, maailman kolmanneksi suurin kryptovaluuttapörssi kaupankäynnin volyymiltaan, on saanut osakseen uhkauksia Pohjois-Korean hakkerilta, jotka etsivät etätyötä yrityksessä. Pohjoiskorealaiset IT-työntekijät kohdistavat yhä enemmän huomiota Coinbasen etätyöntekijäpolitiikkaan päästäkseen käsiksi sen herkkiin järjestelmiin.
Turvatoimet ja Koulutus
Vastauksena tähän Coinbase CEO Brian Armstrong harkitsee kryptovaluuttapörssin sisäisten turvallisuustoimien tiukentamista. Tämä sisältää vaatimuksen, että kaikki työntekijät saavat henkilökohtaista koulutusta Yhdysvalloissa, ja että herkkiin järjestelmiin pääsyä omaavien henkilöiden on oltava Yhdysvaltain kansalaisia. Heiltä vaaditaan myös sormenjälkien ottamista.
”DPRK on erittäin kiinnostunut kryptovaluuttojen varastamisesta,” Armstrong kertoi Cheeky Pint -podcastin juontajalle John Collinsille torstain jaksossa. ”Voimme tehdä yhteistyötä lainvalvontaviranomaisten kanssa, mutta tuntuu siltä, että joka neljännes valmistuu 500 uutta ihmistä jostain heidän koulustaan, ja se on heidän koko työnsä.”
Hän lisäsi, että jotkut operatiiviset henkilöt pakotetaan työskentelemään hallitukselle. ”Monissa näissä tapauksissa se ei ole yksittäisen henkilön syy. Heidän perhettään uhkaillaan tai pidetään vangittuna, jos he eivät yhteistyö,” sanoi Armstrong.
Kybertoiminta ja Tietovuodot
Armstrongin kommentit tulevat kasvavan Pohjois-Korean kybertoiminnan myötä Coinbasen ulkopuolella. Kesäkuussa neljä pohjoiskorealaista operatiivista henkilöä tunkeutui useisiin kryptofirmoihin freelance-kehittäjinä, varastaen yhteensä 900 000 dollaria näiltä startup-yrityksiltä, Cointelegraph raportoi.
Coinbasen tietovuoto voi asettaa käyttäjät fyysiseen vaaraan. Armstrongin uudet toimenpiteet tulevat kolme kuukautta sen jälkeen, kun pörssi vahvisti, että alle 1 % sen kuukausittaisista käyttäjistä oli kärsinyt tietovuodosta, joka voi maksaa pörssille jopa 400 miljoonaa dollaria korvauksina, Cointelegraph raportoi 15. toukokuuta.
Michael Arringtonin, TechCrunchin ja Arrington Capitalin perustajan mukaan, tämän tietovuodon ”inhimillinen hinta” voi olla paljon korkeampi käyttäjille. Hän korosti, että vuoto sisälsi kotiosoitteita ja tilitietoja, mikä voi johtaa mahdollisiin fyysisiin hyökkäyksiin.
Phishing-hyökkäykset ja Brändin Suojelu
Kaikkien Yhdysvaltojen kryptofirmojen joukossa Coinbase-brändi oli eniten jäljitelty phishing-hyökkäyksissä vuonna 2024, ja sitä käytettiin vilpillisesti 416 raportoidussa phishing-petoksessa neljän edellisen vuoden aikana, Mailsuiten raportin mukaan, joka jaettiin Cointelegraphille.
Ottaen huomioon kaikki Yhdysvaltojen brändit, Facebookin emoyhtiö Meta oli eniten jäljitelty brändi huijareiden toimesta, ja se esiintyi vähintään 10 457 raportoidussa huijaustapauksessa viimeisten neljän vuoden aikana. Yhdysvaltain sisäinen verovirasto oli listalla toisena, ja sitä oli jäljitelty vähintään 9 762 huijauksessa.
