Coinbase thắt chặt an ninh sau khi có mối đe dọa từ nhân viên làm việc từ xa của Triều Tiên

Coinbase, sàn giao dịch tiền điện tử lớn thứ ba thế giới đang tăng cường an ninh và ngăn chặn tin tặc Triều Tiên xâm nhập vào văn phòng của họ.

Theo Coinbase, ngày càng có nhiều nhân viên CNTT Triều Tiên cố gắng ứng tuyển vào các vị trí làm việc từ xa tại công ty tiền điện tử này nhằm xâm nhập vào công ty. Mục tiêu của họ là giành quyền truy cập nội bộ vào các nền tảng và rút tiền thay mặt cho chế độ.

Để ứng phó, CEO Coinbase Brian Armstrong đã công bố các biện pháp tuyển dụng khắt khe hơn. Các biện pháp này bao gồm đào tạo trực tiếp bắt buộc tại Hoa Kỳ, cùng với các yêu cầu nghiêm ngặt hơn đối với nhân viên có quyền truy cập vào các hệ thống quan trọng - chẳng hạn như quốc tịch Hoa Kỳ và xác minh dấu vân tay.

"CHDCND Triều Tiên rất quan tâm đến việc đánh cắp tiền điện tử", Armstrong nói trong một cuộc phỏng vấn trên podcast Cheeky Pint với người dẫn chương trình John Collins. "Chúng tôi có thể hợp tác với cơ quan thực thi pháp luật, nhưng cảm giác như cứ mỗi quý lại có 500 người mới tốt nghiệp từ một trường nào đó, và đó là toàn bộ công việc của họ."

Armstrong cũng lưu ý rằng nhiều công nhân này bị buộc phải làm việc cho chế độ

“Trong nhiều trường hợp, đó không phải lỗi của cá nhân. Gia đình họ sẽ bị ép buộc hoặc giam giữ nếu họ không hợp tác.”

Làn sóng gia tăng hoạt động mạng của Triều Tiên

Các biện pháp an ninh được tăng cường diễn ra trong bối cảnh các cuộc tấn công mạng từ Triều Tiên vào ngành công nghiệp tiền điện tử đang gia tăng mạnh mẽ. Vào tháng 6, bốn điệp viên Triều Tiên đã xâm nhập vào một số công ty khởi nghiệp blockchain với tư cách là nhà phát triển tự do, đánh cắp tổng cộng 900.000 đô la, theo Cointelegraph.

Đợt đại tu bảo mật mới nhất của Coinbase cũng diễn ra sau vụ rò rỉ dữ liệu gần đây. Vào tháng 5, sàn giao dịch này xác nhận chưa đến 1% người dùng hoạt động hàng tháng bị ảnh hưởng. Mặc dù chi phí tài chính trực tiếp có thể lên tới 400 triệu đô la tiền hoàn trả, nhưng các nhà phê bình cảnh báo mối nguy hiểm thực sự nằm ở việc dữ liệu nhạy cảm của người dùng bị lộ.

Người sáng lập TechCrunch và Arrington Capital, Michael Arrington, đã kêu gọi chú ý đến "thiệt hại về mặt con người" của vụ vi phạm, lưu ý rằng thông tin bị rò rỉ bao gồm địa chỉ nhà riêng và số dư tài khoản của khách hàng, làm tăng nguy cơ bị tấn công vật lý vào những người nắm giữ tiền điện tử.

Coinbase nằm trong số các thương hiệu Hoa Kỳ bị mạo danh nhiều nhất

Coinbase cũng là mục tiêu hàng đầu của những kẻ lừa đảo. Một báo cáo của Mailsuite tiết lộ rằng sàn giao dịch này là thương hiệu tiền điện tử Hoa Kỳ bị mạo danh nhiều nhất trong các cuộc tấn công lừa đảo trong suốt năm 2024, với tên của sàn bị sử dụng gian lận trong 416 vụ lừa đảo trong bốn năm qua.

Khi tính đến tất cả các thương hiệu của Hoa Kỳ, Meta là thương hiệu bị giả mạo nhiều nhất, xuất hiện trong ít nhất 10.457 vụ lừa đảo trong bốn năm qua.

Cơ quan Thuế vụ Hoa Kỳ đứng thứ hai trong danh sách, bị mạo danh trong ít nhất 9.762 vụ lừa đảo.