取引高で世界第3位の暗号資産取引所であるCoinbaseが、同社でのリモート雇用を求める北朝鮮のハッカーからの脅威の波に直面しています。
北朝鮮のIT作業員は、Coinbaseの機密システムへのアクセスを得るために、同社のリモートワーカーポリシーを標的にする動きを強めています。
これに対応して、Coinbase CEOのBrian Armstrongは、すべての従業員に米国での対面トレーニングを義務付けるなど、暗号資産取引所の内部セキュリティ対策を見直しています。また、機密システムにアクセスする人々には米国市民権の保有と指紋採取への同意が求められることになります。
「北朝鮮は暗号資産の盗難に非常に関心を持っています」とArmstrongは木曜日のエピソードでCheeky Pintポッドキャストのホスト、John Collinsに語りました。「私たちは法執行機関と協力することができますが[...]彼らが持っている何らかの学校から、四半期ごとに500人の新しい人々が卒業しているように感じます。それが彼らの仕事のすべてなのです。」
彼はさらに、一部の工作員は政権のために働くよう強制されていると付け加えました。「これらの多くのケースでは、個人の責任ではありません。彼らが協力しなければ、家族が強制されたり拘束されたりしています」とArmstrongは述べました。
Cheeky Pintポッドキャストに出演するBrian Armstrong。出典: YouTubeArmstrongのコメントは、Coinbaseを超えて拡大する北朝鮮のサイバー活動の波の中で発せられました。
6月には、4人の北朝鮮工作員がフリーランス開発者として複数の暗号資産企業に侵入し、これらのスタートアップ企業から累計90万ドルを盗んだと、Cointelegraphが報じました。
関連記事: ビットコインETFは北朝鮮ハッカーの次の主要標的 — Cyvers
Coinbaseのデータ漏洩がユーザーを物理的な危険にさらす可能性
Armstrongの新たな対策は、取引所が月間取引ユーザーの1%未満がデータ侵害の影響を受けたことを確認してから3ヶ月後に発表されました。この侵害により、取引所は最大4億ドルの賠償費用を負担する可能性があると、Cointelegraphは5月15日に報じました。
しかし、このデータ侵害の「人的コスト」はユーザーにとってはるかに高いかもしれないと、TechCrunchとArrington Capitalの創設者であるMichael Arringtonは指摘しています。彼は、この侵害には自宅住所とアカウント残高が含まれており、物理的な攻撃の可能性につながると強調しました。
出典: Michael Arrington関連記事: Hoskinsonは監査を約束、6億ドルのCardano財務主張に「深く傷ついている」
米国のすべての暗号資産企業の中で、Coinbaseブランドは2024年のフィッシング攻撃で最も偽装されており、過去4年間で報告された416件のフィッシング詐欺で不正に使用されていると、CointelegraphとMailsuiteが共有した報告書によると。
詐欺師に最も偽装された米国ブランド。出典: Mailsuite米国のすべてのブランドを考慮すると、Facebookの親会社であるMetaが詐欺師に最も偽装されたブランドであり、過去4年間で少なくとも10,457件の詐欺事件で登場しています。
米国内国歳入庁がリストの2位で、少なくとも9,762件の詐欺で偽装されています。
マガジン: Coinbaseハックは法律があなたを守らない可能性を示す — その理由
出典: https://cointelegraph.com/news/coinbase-tightens-workforce-security-after-north-korea-remote-worker-threats?utm_source=rss_feed&utm_medium=feed&utm_campaign=rss_partner_inbound
