Coinbase Tăng Cường Biện Pháp An Ninh Để Đối Phó Với Mối Đe Dọa Từ Người Lao Động Từ Xa Của Triều Tiên

Để đáp lại việc tin tặc Triều Tiên lợi dụng chính sách làm việc từ xa của mình, Coinbase đang triển khai các giao thức an ninh nghiêm ngặt hơn, như đã được CEO Brian Armstrong thông báo.

Coinbase, sàn giao dịch tiền điện tử lớn thứ ba thế giới theo khối lượng giao dịch, đã phải đối mặt với nhiều mối đe dọa từ tin tặc Triều Tiên nhằm giành được vị trí làm việc từ xa trong công ty.

Những công nhân IT của Triều Tiên này đã ngày càng nhắm vào chính sách làm việc từ xa của Coinbase để xâm nhập và truy cập vào hệ thống nhạy cảm của họ.

Để đáp lại, CEO Coinbase Brian Armstrong đang cải tổ các biện pháp an ninh nội bộ của công ty. Điều này bao gồm việc yêu cầu tất cả nhân viên tham gia đào tạo trực tiếp tại Mỹ và yêu cầu quốc tịch Mỹ cùng với việc lấy dấu vân tay đối với những người có quyền truy cập vào hệ thống nhạy cảm.

"DPRK rất quan tâm đến việc đánh cắp tiền điện tử," Armstrong đã phát biểu trong một tập podcast gần đây. Ông nhấn mạnh thách thức trong việc đối phó với dòng người hoạt động mới liên tục được đào tạo chuyên biệt cho những nhiệm vụ này. "Chúng ta có thể hợp tác với cơ quan thực thi pháp luật [...] nhưng dường như mỗi quý có 500 người mới tốt nghiệp từ một loại trường học nào đó, và đó là công việc toàn thời gian của họ."

Ông còn giải thích thêm rằng một số hoạt động viên bị ép buộc làm việc cho chế độ. "Trong nhiều trường hợp này, không phải lỗi của cá nhân. Gia đình họ bị ép buộc hoặc bị giam giữ nếu họ không hợp tác," Armstrong lưu ý.

*Brian Armstrong trên podcast Cheeky Pint.*

Những bình luận này của Armstrong phù hợp với xu hướng rộng lớn hơn về hoạt động mạng ngày càng tăng của Triều Tiên nhắm vào lĩnh vực tiền điện tử.

Vào tháng Sáu, bốn hoạt động viên Triều Tiên đã thành công xâm nhập vào nhiều công ty tiền điện tử với tư cách là nhà phát triển tự do, đánh cắp tổng cộng 900.000 đô la từ các công ty khởi nghiệp này.

Rò rỉ dữ liệu của Coinbase gây nguy hiểm vật lý cho người dùng

Các biện pháp an ninh mới của Armstrong được giới thiệu ba tháng sau khi Coinbase xác nhận một vụ rò rỉ dữ liệu ảnh hưởng đến ít hơn 1% số người dùng giao dịch hàng tháng của họ. Vụ rò rỉ này có thể khiến sàn giao dịch phải chi tới 400 triệu đô la cho việc bồi thường.

"Chi phí con người" của vụ rò rỉ dữ liệu này có thể cao hơn nhiều đối với người dùng, vì nó bao gồm việc tiết lộ địa chỉ nhà và số dư tài khoản, làm tăng nguy cơ bị tấn công vật lý. Mối quan ngại này đã được Michael Arrington, người sáng lập TechCrunch và Arrington Capital, nêu ra.

Trong số tất cả các công ty tiền điện tử tại Mỹ, thương hiệu Coinbase đã bị giả mạo nhiều nhất trong các cuộc tấn công lừa đảo năm 2024, xuất hiện trong 416 vụ lừa đảo đã được báo cáo trong bốn năm qua theo một báo cáo gần đây.

*Thương hiệu Mỹ bị giả mạo nhiều nhất bởi các kẻ lừa đảo.*

Trong số tất cả các thương hiệu Mỹ, Meta, công ty mẹ của Facebook, đã bị giả mạo nhiều nhất bởi các kẻ lừa đảo, xuất hiện trong ít nhất 10.457 vụ lừa đảo đã được báo cáo trong bốn năm qua.

Cơ quan Thuế Nội địa Mỹ đứng thứ hai, đã bị giả mạo trong ít nhất 9.762 vụ lừa đảo.