Coinbase는 북한 해커가 원격 작업 정책을 이용한 후 Brian Armstrong CEO가 엄격한 고용 조치를 취한 후 보안을 강화하고 있습니다.
세계에서 세 번째로 큰 암호화폐 교환 인 Coinbase는 책과의 원격 고용을 추구하는 북한 해커의 위협의 물결을 겪고 있습니다.
북한의 IT 노동자들은 민감한 시스템에 접근하기 위해 코인베이스의 원격 근로자 정책을 점점 더 목표로 삼고있다.
이에 대한 응답으로 Coinbase CEO Brian Armstrong은 모든 근로자가 미국에서 직접 교육을 받도록 요구하는 것을 포함하여 암호화폐 Exchange의 내부 보안 조치를 다시 생각하고 있으며, 민감한 시스템에 액세스 할 수있는 사람들은 미국 시민권을 보유하고 지문에 제출해야합니다.
Armstrong은 Cheeky Pint Podcast 호스트 John Collins에 목요일 에피소드에서“DPRK는 암호화를 훔치는 데 매우 관심이 있습니다. "우리는 법 집행 기관과 협력 할 수 있지만 […] 매 분기마다 500 명의 새로운 사람들이 자신이 가지고있는 학교에서 졸업하는 것처럼 느껴집니다. "
그는 일부 요원들이 정권을 위해 일하도록 강요되고 있다고 덧붙였다. 암스트롱은“이러한 많은 경우에 개인의 잘못이 아닙니다. 가족이 협력하지 않으면 가족이 강요되거나 구금되고 있습니다.
암스트롱의 의견은 코인베이스를 넘어 북한 사이버 활동이 증가하는 물결 속에서 나옵니다.
6 월에 4 명의 북한 요원들이 프리랜서 개발자로 여러 암호화 회사를 침투하여 ThesestArtups에서 누적 $ 900, 000를 훔쳤다고 Cointelegraph는 보도했다.
관련: 비트 코인 ETF는 북한 해커의 다음 주요 목표 - 사이버입니다.
암스트롱의 새로운 조치는 거래소가 거래 월간 사용자의 1% 미만이 BYA 데이터 유출에 영향을 받았다는 것을 확인한 지 3 개월 만에 이루어졌으며, 이로 인해 최대 4억 달러의 상환 비용이 소요될 수 있다고 Cointelegraph는 5 월 15 일에 보도했다.
그러나 Tech Crunch의 설립자이자 Arrington Capital의 창립자 인 Michael Arrington에 따르면이 데이터 위반의 "인간 비용"은 사용자에게 훨씬 높아질 수 있습니다.
관련: Hoskinson은 감사를 약속하며, 6억 달러의 Cardano 재무부 청구로 인해 '깊이 상처를 입었습니다'.
Cointelegraph와 공유 된 Mailsuite 보고서에 따르면, 미국의 모든 암호화 회사 중에서 Coinbase 브랜드는 2024 년에 피싱 공격에 가장 많이 사망했으며, 416 년 동안 416 년 동안 피싱 사기를보고했습니다.
Facebook의 모회사 인 Meta는 모든 미국 브랜드를 설명하는 사기꾼의 가장 사망자 브랜드로 지난 4 년 동안 457 개 이상의 사기 사건이보고되었습니다.
미국 국세청은 목록에서 두 번째로 적어도 9, 762 사기로 가장했습니다.
잡지: Coinbase Hack은 법이 아마 당신을 보호하지 않을 것입니다. 그 이유는 다음과 같습니다.
원문 제목: Coinbase tightens workforce security after North Korea remote-worker threats
Coinbase is reinforcing security after North Korean hackers exploited its remote work policy, with CEO Brian Armstrong outlining stricter hiring measures.
Coinbase, the world’s third-largest cryptocurrency exchange by volume, has come under a wave of threats from North Korean hackers seeking remote employment with the company.
North Korean IT workers are increasingly targeting Coinbase’s remote worker policy to gain access to its sensitive systems.
In response, Coinbase CEO Brian Armstrong is rethinking the crypto exchange’s internal security measures, including requiring all workers to receive in-person training in the US, while people with access to sensitive systems will be required to hold US citizenship and submit to fingerprinting.
“DPRK is very interested in stealing crypto,” Armstrong told Cheeky Pint podcast host John Collins in a Thursdayepisode.
“We can collaborate with law enforcement […] but it feels like there’s 500 new people graduating every quarter, from some kind of school they have, and that’s their whole job.
”.
He added that some operatives are coerced into working for the regime.
“In many of these cases, it’s not the individual person’s fault.
Their family is being coerced or detained if they don’t cooperate,” said Armstrong.
Armstrong’s comments come amid a wave of rising North Korean cyber activity beyond Coinbase.
In June, four North Korean operatives infiltrated multiple crypto firms as freelance developers, stealing a cumulative$900,000 from thesestartups, Cointelegraph reported.
Related:Bitcoin ETFs are next major target for North Korean hackers — Cyvers.
Armstrong’s new measures come three months after the exchange confirmed that less than 1% of its transacting monthly users were affected bya data breach, which may cost theexchange up to $400 millionin reimbursement expenses, Cointelegraph reported on May 15.
However, the “human cost” of this data breach may be much higher for users, according to Michael Arrington, the founder of TechCrunch and Arrington Capital, whohighlightedthat the breach included home addresses and account balances, leading to potential physical attacks.
Related:Hoskinson promises audit, is ‘deeply hurt’ by $600M Cardano treasury claims.
Among all United States crypto firms, the Coinbase brand was most impersonated in phishing attacks in 2024, fraudulently used across 416 reported phishing scams in the four previous years, according to a Mailsuite report shared with Cointelegraph.
Accounting for all US brands, Facebook’s parent company, Meta, was the most impersonated brand by scammers, appearing in at least 10,457 reported scam incidents during the past four years.
The US Internal Revenue Service was the second on the list, having been impersonated in at least 9,762 scams.
Magazine: Coinbase hack shows the law probably won’t protect you — Here’s why.