Coinbase, 's werelds op twee na grootste cryptocurrency-uitwisseling qua volume, wordt geconfronteerd met een golf van bedreigingen van Noord-Koreaanse hackers die op zoek zijn naar werk op afstand bij het bedrijf.
Noord-Koreaanse IT-medewerkers richten zich steeds meer op het beleid voor werken op afstand van Coinbase om toegang te krijgen tot gevoelige systemen.
Als reactie hierop heroverweegt Coinbase-CEO Brian Armstrong de interne beveiligingsmaatregelen van de crypto-uitwisseling, waaronder de eis dat alle medewerkers persoonlijke training in de VS moeten volgen, terwijl mensen met toegang tot gevoelige systemen de Amerikaanse nationaliteit moeten hebben en vingerafdrukken moeten laten registreren.
"De DPRK is zeer geïnteresseerd in het stelen van crypto," vertelde Armstrong aan Cheeky Pint podcast-host John Collins in een aflevering op donderdag. "We kunnen samenwerken met wetshandhaving [...] maar het voelt alsof er elk kwartaal 500 nieuwe mensen afstuderen, van een soort school die ze hebben, en dat is hun hele baan."
Hij voegde eraan toe dat sommige operatives gedwongen worden om voor het regime te werken. "In veel van deze gevallen is het niet de schuld van de individuele persoon. Hun familie wordt gedwongen of vastgehouden als ze niet meewerken," zei Armstrong.
Brian Armstrong in de Cheeky Pint podcast. Bron: YouTubeDe opmerkingen van Armstrong komen te midden van een golf van toenemende Noord-Koreaanse cyberactiviteiten buiten Coinbase.
In juni infiltreerden vier Noord-Koreaanse operatives meerdere cryptobedrijven als freelance ontwikkelaars en stalen in totaal $900.000 van deze startups, meldde Cointelegraph.
Gerelateerd: Bitcoin ETFs zijn het volgende grote doelwit voor Noord-Koreaanse hackers — Cyvers
Coinbase datalek kan gebruikers in fysiek gevaar brengen
De nieuwe maatregelen van Armstrong komen drie maanden nadat de uitwisseling bevestigde dat minder dan 1% van zijn maandelijks transacterende gebruikers werd getroffen door een datalek, wat de uitwisseling tot $400 miljoen aan vergoedingskosten kan kosten, meldde Cointelegraph op 15 mei.
De "menselijke kosten" van dit datalek kunnen echter veel hoger zijn voor gebruikers, volgens Michael Arrington, de oprichter van TechCrunch en Arrington Capital, die benadrukte dat het lek huisadressen en rekeningsaldi bevatte, wat kan leiden tot potentiële fysieke aanvallen.
Bron: Michael ArringtonGerelateerd: Hoskinson belooft audit, is 'diep gekwetst' door beweringen over $600M Cardano-schatkist
Van alle Amerikaanse cryptobedrijven werd het Coinbase-merk het meest geïmiteerd bij phishing-aanvallen in 2024, frauduleus gebruikt in 416 gemelde phishing-oplichterijen in de voorgaande vier jaar, volgens een Mailsuite-rapport dat gedeeld werd met Cointelegraph.
Amerikaanse merken die het meest worden geïmiteerd door oplichters. Bron: MailsuiteAls we kijken naar alle Amerikaanse merken, was Meta, het moederbedrijf van Facebook, het merk dat het meest werd geïmiteerd door oplichters, met minstens 10.457 gemelde oplichtingsincidenten in de afgelopen vier jaar.
De Amerikaanse Internal Revenue Service stond op de tweede plaats, met minstens 9.762 imitaties in oplichterijen.
Magazine: Coinbase-hack toont aan dat de wet je waarschijnlijk niet zal beschermen — Hier is waarom
Bron: https://cointelegraph.com/news/coinbase-tightens-workforce-security-after-north-korea-remote-worker-threats?utm_source=rss_feed&utm_medium=feed&utm_campaign=rss_partner_inbound
