A Coinbase, a terceira maior bolsa de criptomoedas do mundo por volume, tem sido alvo de uma onda de ameaças de hackers norte-coreanos que procuram emprego remoto na empresa.
Os trabalhadores de TI norte-coreanos estão cada vez mais a visar a política de trabalho remoto da Coinbase para obter acesso aos seus sistemas sensíveis.
Em resposta, o CEO da Coinbase, Brian Armstrong, está a repensar as medidas de segurança internas da bolsa de criptomoedas, incluindo exigir que todos os trabalhadores recebam formação presencial nos EUA, enquanto pessoas com acesso a sistemas sensíveis serão obrigadas a ter cidadania americana e submeter-se à recolha de impressões digitais.
"A RPDC está muito interessada em roubar cripto", disse Armstrong ao apresentador do podcast Cheeky Pint, John Collins, num episódio de quinta-feira. "Podemos colaborar com as autoridades [...] mas parece que há 500 novas pessoas a formar-se a cada trimestre, de algum tipo de escola que eles têm, e esse é todo o seu trabalho."
Ele acrescentou que alguns operativos são coagidos a trabalhar para o regime. "Em muitos destes casos, não é culpa da pessoa individual. A sua família está a ser coagida ou detida se não cooperarem", disse Armstrong.
Brian Armstrong no podcast Cheeky Pint. Fonte: YouTubeOs comentários de Armstrong surgem no meio de uma onda crescente de atividade cibernética norte-coreana para além da Coinbase.
Em junho, quatro operativos norte-coreanos infiltraram-se em várias empresas de cripto como desenvolvedores freelance, roubando um total acumulado de 900.000 dólares destas startups, relatou a Cointelegraph.
Relacionado: ETFs de Bitcoin são o próximo grande alvo para hackers norte-coreanos — Cyvers
Vazamento de dados da Coinbase pode colocar utilizadores em perigo físico
As novas medidas de Armstrong surgem três meses depois da bolsa ter confirmado que menos de 1% dos seus utilizadores mensais ativos foram afetados por uma violação de dados, o que pode custar à bolsa até 400 milhões de dólares em despesas de reembolso, relatou a Cointelegraph em 15 de maio.
No entanto, o "custo humano" desta violação de dados pode ser muito maior para os utilizadores, segundo Michael Arrington, o fundador da TechCrunch e da Arrington Capital, que destacou que a violação incluiu endereços residenciais e saldos de contas, levando a potenciais ataques físicos.
Fonte: Michael ArringtonRelacionado: Hoskinson promete auditoria, está 'profundamente magoado' pelas alegações do tesouro de 600 milhões de dólares da Cardano
Entre todas as empresas de cripto dos Estados Unidos, a marca Coinbase foi a mais falsificada em ataques de phishing em 2024, sendo fraudulentamente utilizada em 416 golpes de phishing reportados nos quatro anos anteriores, de acordo com um relatório da Mailsuite partilhado com a Cointelegraph.
Marcas dos EUA mais falsificadas por golpistas. Fonte: MailsuiteConsiderando todas as marcas dos EUA, a empresa-mãe do Facebook, Meta, foi a marca mais falsificada por golpistas, aparecendo em pelo menos 10.457 incidentes de golpes reportados durante os últimos quatro anos.
O Serviço de Receita Interna dos EUA foi o segundo da lista, tendo sido falsificado em pelo menos 9.762 golpes.
Revista: O hack da Coinbase mostra que a lei provavelmente não o protegerá — Eis porquê
Fonte: https://cointelegraph.com/news/coinbase-tightens-workforce-security-after-north-korea-remote-worker-threats?utm_source=rss_feed&utm_medium=feed&utm_campaign=rss_partner_inbound
