按交易量计全球第三大加密货币交易所Coinbase正面临一波来自朝鲜黑客试图通过远程工作职位渗透公司的威胁。
朝鲜IT工作人员正日益将目标锁定在Coinbase的远程工作政策上,以获取其敏感系统的访问权限。
针对这一情况,Coinbase首席执行官布莱恩·阿姆斯特朗(Brian Armstrong)重新审视该加密交易所的内部安全措施,包括要求所有员工必须在美国接受面对面培训,同时规定能够访问敏感系统的人员必须持有美国公民身份并提交指纹信息。
“朝鲜对窃取加密货币表现出极大兴趣,”阿姆斯特朗在周四播出的Cheeky Pint播客中向主持人约翰·柯林斯表示。“我们可以与执法机构合作,但感觉每个季度都有500名新人从他们的某种学校毕业,而这就是他们的全职工作。”
他补充道,一些操作人员是被迫为政权工作的。“在许多这类案例中,这并非个人的过错。如果他们不配合,他们的家人会被胁迫或拘留,”阿姆斯特朗指出。
阿姆斯特朗发表上述言论的背景是,朝鲜网络活动在Coinbase之外不断升温。
6月份,四名朝鲜特工以自由开发者身份渗透进多家加密公司,从这些初创企业累计窃取了90万美元,Cointelegraph报道。
Coinbase数据泄露可能使用户面临人身危险
据Cointelegraph 5月15日报道,阿姆斯特朗采取新措施的三个月前,该交易所证实,其每月交易用户中有将近1%受到数据泄露的影响,这可能使该交易所损失高达4亿美元的赔偿费用。
然而,TechCrunch和Arrington Capital创始人迈克尔·阿灵顿(Michael Arrington)强调,对用户而言,这次数据泄露的“人力成本”问题可能更为严重,因为泄露的信息包括家庭住址和账户余额,可能导致潜在的人身攻击风险。
据Mailsuite向Cointelegraph提供的报告显示,在所有美国加密企业中,2024年Coinbase在钓鱼攻击中被冒充最多,在过去四年中总计涉及416起钓鱼诈骗案件。
在所有美国品牌中,Facebook的母公司Meta是被诈骗者最频繁冒充的品牌,在过去四年中至少出现在10,457起诈骗事件中。
美国国税局位列第二,至少在9,762起诈骗案件中被冒充。