Règle de formation et de citoyenneté américaine de Coinbase pour contrer la menace nord-coréenne

Face à la hausse des prix et au regain d'intérêt pour le marché des cryptomonnaies, les pirates informatiques nord-coréens intensifient leurs activités illicites, ciblant spécifiquement des échanges comme Coinbase. Le PDG Brian Armstrong a révélé que l'entreprise a dû adapter considérablement ses politiques pour contrer ces menaces provenant de Corée du Nord.

Le PDG de Coinbase met en garde contre les travailleurs informatiques nord-coréens 

Armstrong a souligné la tendance alarmante des travailleurs nord-coréens en technologie de l'information (TI) qui tentent d'exploiter la politique de travail à distance de Coinbase pour obtenir un emploi et accéder aux systèmes sensibles au sein de l'échange. 

Il a noté que la menace posée par ces pirates s'intensifie, reflétant un afflux continu de nouveaux talents émergeant de Corée du Nord. "On a l'impression qu'il y a 500 nouvelles personnes qui obtiennent leur Graduation chaque trimestre d'une sorte d'école qu'ils possèdent", a remarqué Armstrong.

En réponse à ces préoccupations de sécurité, Coinbase a exigé que tous les employés se rendent aux États-Unis pour une orientation en personne. De plus, toute personne ayant accès à des informations sensibles doit être citoyenne américaine et se soumettre à une prise d'empreintes digitales.

Le FBI a récemment émis un avertissement mis à jour concernant les travailleurs informatiques nord-coréens qui s'engagent auprès d'entreprises privées pour générer des revenus illicites pour le régime. 

Ces travailleurs collaboreraient avec des complices "conscients et inconscients" aux États-Unis, facilitant leurs activités en réexpédiant des ordinateurs portables d'entreprise, en participant à des entretiens virtuels au nom de candidats nord-coréens, et même en créant des entreprises de façade. 

Nouvelle installation à Charlotte et contrôles plus stricts des employés

Pour sécuriser davantage ses processus d'embauche, l'échange crypto a mis en œuvre des mesures telles que l'obligation pour les employés potentiels d'activer leurs caméras pendant les entretiens. Cette étape vise à garantir que les candidats sont authentiques et ne sont pas encadrés ou manipulés par des forces externes. 

Armstrong a souligné que le besoin de protocoles de sécurité rigoureux a conduit Coinbase à améliorer ses opérations de support client, notamment avec l'établissement d'une nouvelle installation à Charlotte, en Caroline du Nord.

Armstrong a également souligné l'importance croissante de vérifier la présence physique à une époque caractérisée par les avancées de l'intelligence artificielle (IA) et de la technologie deepfake. Il a noté qu'à mesure que les enjeux en cybersécurité augmentent, certains aspects du travail à distance pourraient devoir être réévalués.

En plus des menaces externes, Coinbase travaille activement à atténuer les risques internes. Armstrong a mentionné que des acteurs malveillants ont offert des pots-de-vin importants aux agents du service client en échange d'informations sensibles. 

Pour combattre cela, Coinbase a mis en place des contrôles stricts sur les informations auxquelles ses employés peuvent accéder et a clairement indiqué que toute violation aura de graves conséquences. 

Armstrong a déclaré : "Quand nous attrapons des gens, nous ne les raccompagnons pas à la porte ; ils vont en prison." Il a réitéré qu'aucune somme d'argent ne vaut le risque de perdre sa liberté.

Image principale de DALL-E, graphique de TradingView.com