Ancaman dari Peretas Korea Utara
Coinbase, bursa cryptocurrency terbesar ketiga di dunia berdasarkan volume, baru-baru ini menghadapi serangkaian ancaman dari peretas Korea Utara yang berusaha mendapatkan pekerjaan jarak jauh di perusahaan tersebut. Para pekerja TI dari Korea Utara semakin menargetkan kebijakan kerja jarak jauh Coinbase untuk mengakses sistem-sistem sensitif.
Langkah Keamanan Internal
Sebagai respons, CEO Coinbase, Brian Armstrong, sedang mempertimbangkan langkah-langkah keamanan internal yang lebih ketat, termasuk mewajibkan semua pekerja untuk menjalani pelatihan langsung di AS. Selain itu, individu yang memiliki akses ke sistem sensitif akan diwajibkan untuk memiliki kewarganegaraan AS dan menyerahkan sidik jari mereka.
“DPRK sangat tertarik untuk mencuri cryptocurrency,” ungkap Armstrong dalam sebuah episode podcast Cheeky Pint yang dipandu oleh John Collins. “Kami dapat bekerja sama dengan penegak hukum, tetapi rasanya seperti ada 500 orang baru yang lulus setiap kuartal dari semacam sekolah yang mereka miliki, dan itu adalah seluruh pekerjaan mereka.”
Ia juga menambahkan bahwa beberapa operatif terpaksa bekerja untuk rezim tersebut. “Dalam banyak kasus, bukan kesalahan individu tersebut. Keluarga mereka dipaksa atau ditahan jika mereka tidak bekerja sama,” jelas Armstrong.
Aktivitas Siber yang Meningkat
Komentar Armstrong muncul di tengah meningkatnya aktivitas siber Korea Utara di luar Coinbase. Pada bulan Juni, empat operatif Korea Utara berhasil menyusup ke beberapa perusahaan crypto sebagai pengembang lepas, mencuri total $900.000 dari startup-startup tersebut, menurut laporan Cointelegraph.
Kebocoran data Coinbase dapat membahayakan pengguna secara fisik. Langkah-langkah baru yang diusulkan Armstrong datang tiga bulan setelah bursa mengonfirmasi bahwa kurang dari 1% pengguna bulanan yang bertransaksi terpengaruh oleh pelanggaran data, yang dapat mengakibatkan biaya penggantian hingga $400 juta bagi bursa tersebut, seperti dilaporkan Cointelegraph pada 15 Mei.
Namun, “biaya manusia” dari pelanggaran data ini mungkin jauh lebih tinggi bagi pengguna, menurut Michael Arrington, pendiri TechCrunch dan Arrington Capital, yang menyoroti bahwa pelanggaran tersebut mencakup alamat rumah dan saldo akun, yang dapat menyebabkan serangan fisik.
Serangan Phishing
Di antara semua perusahaan crypto di Amerika Serikat, merek Coinbase adalah yang paling banyak dipalsukan dalam serangan phishing pada tahun 2024, digunakan secara curang dalam 416 laporan penipuan phishing selama empat tahun terakhir, menurut laporan Mailsuite yang dibagikan dengan Cointelegraph.
Jika dihitung secara keseluruhan, perusahaan induk Facebook, Meta, adalah merek yang paling banyak dipalsukan oleh penipu, muncul dalam setidaknya 10.457 insiden penipuan yang dilaporkan selama empat tahun terakhir. Layanan Pendapatan Internal AS berada di urutan kedua dalam daftar, telah dipalsukan dalam setidaknya 9.762 penipuan.
