Trusler mod Coinbase fra Nordkorea
Coinbase, verdens tredjestørste kryptovalutaudveksling målt på volumen, har været udsat for en bølge af trusler fra nordkoreanske hackere, der søger at infiltrere virksomheden gennem fjernarbejde. Nordkoreanske IT-arbejdere retter i stigende grad fokus mod Coinbases politik for fjernarbejdere for at få adgang til deres følsomme systemer.
Sikkerhedsforanstaltninger og CEO’s udtalelser
Som svar overvejer Coinbases CEO, Brian Armstrong, at revurdere kryptobørsens interne sikkerhedsforanstaltninger. Dette inkluderer krav om, at alle medarbejdere skal modtage personlig træning i USA, samt at personer med adgang til følsomme systemer skal have amerikansk statsborgerskab og underkaste sig fingeraftryk.
“DPRK er meget interesseret i at stjæle kryptovaluta,” sagde Armstrong til Cheeky Pint podcastvært John Collins. “Vi kan samarbejde med retshåndhævende myndigheder […] men det føles som om der er 500 nye personer, der dimitterer hver kvartal fra en eller anden form for skole, de har, og det er deres hele job.”
Han tilføjede, at nogle agenter bliver tvunget til at arbejde for regimet: “I mange af disse tilfælde er det ikke den enkelte persons skyld. Deres familie bliver tvunget eller tilbageholdt, hvis de ikke samarbejder.”
Stigende cyberaktivitet og databrud
Armstrongs kommentarer kommer i kølvandet på en bølge af stigende nordkoreansk cyberaktivitet ud over Coinbase. I juni infiltrerede fire nordkoreanske agenter flere kryptovirksomheder som freelanceudviklere og stjal i alt $900.000 fra disse startups, rapporterede Cointelegraph.
Coinbase-datalæk kan sætte brugere i fysisk fare. Armstrongs nye foranstaltninger kommer tre måneder efter, at børsen bekræftede, at mindre end 1% af dens månedlige brugere var påvirket af et databrud, som kan koste børsen op til $400 millioner i erstatningsomkostninger, ifølge Cointelegraph den 15. maj.
Michael Arrington, grundlæggeren af TechCrunch og Arrington Capital, fremhævede, at bruddet omfattede hjemmeadresser og kontobalancer, hvilket førte til potentielle fysiske angreb.
Phishing-angreb og svindel
Blandt alle amerikanske kryptovirksomheder var Coinbase-mærket det mest efterlignet i phishing-angreb i 2024 og blev svindelagtigt brugt i 416 rapporterede phishing-svindel i de foregående fire år, ifølge en Mailsuite-rapport delt med Cointelegraph. Når man ser på alle amerikanske mærker, var Facebooks moderselskab, Meta, det mest efterlignede mærke af svindlere, der optrådte i mindst 10.457 rapporterede svindel-hændelser i løbet af de sidste fire år. Den amerikanske Internal Revenue Service var nummer to på listen, idet den blev efterlignet i mindst 9.762 svindler.
