Coinbase at ang Banta mula sa North Korea
Ang Coinbase, ang ikatlong pinakamalaking cryptocurrency exchange sa mundo batay sa dami ng transaksyon, ay nahaharap sa isang alon ng mga banta mula sa mga hacker ng North Korea na nagnanais na makapasok sa kumpanya bilang mga remote worker. Ang mga IT worker mula sa North Korea ay lalong tumutok sa remote worker policy ng Coinbase upang makakuha ng access sa mga sensitibong sistema nito.
Mga Hakbang sa Seguridad
Bilang tugon, muling pinag-iisipan ni Coinbase CEO Brian Armstrong ang mga panloob na hakbang sa seguridad ng crypto exchange, kabilang ang pag-require sa lahat ng mga manggagawa na dumaan sa personal na pagsasanay sa US. Ang mga tao na may access sa mga sensitibong sistema ay kinakailangang magkaroon ng US citizenship at sumailalim sa fingerprinting.
“Ang DPRK ay labis na interesado sa pagnanakaw ng crypto,” sinabi ni Armstrong sa host ng Cheeky Pint podcast na si John Collins sa isang episode noong Huwebes.
“Maaari tayong makipagtulungan sa mga awtoridad […] ngunit parang may 500 bagong tao na nagtapos bawat quarter mula sa isang uri ng paaralan na mayroon sila, at iyon ang buong trabaho nila.” Idinagdag niya na ang ilang mga operatiba ay pinipilit na magtrabaho para sa rehimen. “Sa maraming mga kasong ito, hindi kasalanan ng indibidwal na tao. Ang kanilang pamilya ay pinipilit o dinakip kung hindi sila makikipagtulungan,” sabi ni Armstrong.
Pagtaas ng Cyber Activity
Ang mga komento ni Armstrong ay naganap sa gitna ng pagtaas ng aktibidad ng cyber ng North Korea na lampas sa Coinbase. Noong Hunyo, apat na operatiba mula sa North Korea ang nakapasok sa maraming crypto firms bilang freelance developers, na nagnakaw ng kabuuang $900,000 mula sa mga startup na ito, ayon sa ulat ng Cointelegraph.
Mga Panganib ng Data Breach
Ang pag-leak ng data ng Coinbase ay maaaring maglagay sa mga gumagamit sa pisikal na panganib. Ang mga bagong hakbang ni Armstrong ay dumating tatlong buwan matapos kumpirmahin ng exchange na mas mababa sa 1% ng mga transacting monthly users nito ang naapektuhan ng isang data breach, na maaaring magdulot sa exchange ng hanggang $400 milyon sa mga gastos sa reimbursement, ayon sa Cointelegraph noong Mayo 15.
Gayunpaman, ang “human cost” ng data breach na ito ay maaaring mas mataas para sa mga gumagamit, ayon kay Michael Arrington, ang tagapagt founding ng TechCrunch at Arrington Capital, na nagbigay-diin na ang breach ay kinabibilangan ng mga home address at account balances, na nagdudulot ng potensyal na pisikal na pag-atake.
Phishing Attacks
Sa lahat ng mga crypto firms sa Estados Unidos, ang brand ng Coinbase ang pinaka-nagpanggap sa mga phishing attacks noong 2024, na fraudulently na ginamit sa 416 na naiulat na phishing scams sa nakaraang apat na taon, ayon sa isang ulat ng Mailsuite na ibinahagi sa Cointelegraph. Sa lahat ng mga brand sa US, ang kumpanya ng Facebook, Meta, ang pinaka-nagpanggap na brand ng mga scammers, na lumitaw sa hindi bababa sa 10,457 na naiulat na scam incidents sa nakaraang apat na taon. Ang US Internal Revenue Service ang pangalawa sa listahan, na naipanggap sa hindi bababa sa 9,762 scams.
