Trusler mot Coinbase fra Nordkoreanske Hackere
Coinbase, verdens tredje største kryptovalutabørs etter volum, har blitt utsatt for en bølge av trusler fra nordkoreanske hackere som søker fjernarbeid med selskapet. Nordkoreanske IT-arbeidere retter i økende grad oppmerksomheten mot Coinbases policy for fjernarbeidere for å få tilgang til deres sensitive systemer.
Reaksjon fra Coinbase
Som svar vurderer Coinbases administrerende direktør, Brian Armstrong, å revurdere kryptobørsens interne sikkerhetstiltak. Dette inkluderer krav om at alle ansatte må gjennomgå personlig opplæring i USA. Videre vil personer med tilgang til sensitive systemer bli pålagt å ha amerikansk statsborgerskap og gjennomgå fingeravtrykk.
«DPRK er veldig interessert i å stjele kryptovaluta,» sa Armstrong til podcastvert John Collins. «Vi kan samarbeide med rettshåndhevelse, men det føles som om det er 500 nye personer som uteksamineres hvert kvartal fra en eller annen skole de har, og det er hele jobben deres.»
Han la til at noen operatører blir tvunget til å jobbe for regimet: «I mange av disse tilfellene er det ikke den enkelte personens feil. Familien deres blir tvunget eller tilbakeholdt hvis de ikke samarbeider.»
Økende Cyberaktivitet
Armstrongs kommentarer kommer midt i en bølge av økende nordkoreansk cyberaktivitet utover Coinbase. I juni infiltrerte fire nordkoreanske operatører flere kryptofirmaer som frilansutviklere og stjal en samlet sum på 900 000 dollar fra disse oppstartene, rapporterte Cointelegraph.
Coinbase-datalekkasjen kan sette brukere i fysisk fare. Armstrongs nye tiltak kommer tre måneder etter at børsen bekreftet at mindre enn 1 % av de månedlige brukerne som gjennomfører transaksjoner ble berørt av et datainnbrudd, som kan koste børsen opptil 400 millioner dollar i refusjonsutgifter.
Konsekvenser av Datainnbruddet
Den «menneskelige kostnaden» av dette datainnbruddet kan være mye høyere for brukerne, ifølge Michael Arrington, grunnleggeren av TechCrunch og Arrington Capital. Han fremhevet at innbruddet inkluderte hjemmeadresser og kontobalanser, noe som fører til potensielle fysiske angrep.
Blandt alle kryptofirmaer i USA var Coinbase-merket det mest utsatte for phishing-angrep i 2024, med 416 rapporterte phishing-svindel de fire foregående årene, ifølge en Mailsuite-rapport delt med Cointelegraph. Når man tar hensyn til alle amerikanske merker, var Facebooks morselskap, Meta, det mest utsatte merket for svindlere, med minst 10 457 rapporterte svindelhendelser de siste fire årene. Den amerikanske Internal Revenue Service var nummer to på listen, med minst 9 762 svindler.
