Coinbase усиливает меры безопасности после попыток внедрения северокорейских хакеров

Крупнейшая американская криптобиржа Coinbase(третья в мире по объёму торгов) столкнулась с новой волной атак, связанных не столько с уязвимостями кода, сколько с человеческим фактором.

🚨 Что произошло

• Северокорейские IT-специалисты пытались устроиться в Coinbase под видом удалённых сотрудников, чтобы получить доступ к её внутренним системам.

• По словам CEO Брайана Армстронга, теперь все сотрудники будут проходить очное обучение в США.

• Те, кто имеет доступ к критически важным сервисам, обязаны иметь гражданство США и пройти процедуру идентификации, включая снятие отпечатков пальцев.

Армстронг:

«КНДР крайне заинтересована в краже криптовалюты. Каждый квартал у них выпускаются сотни специалистов, задача которых — взламывать и воровать».

🕵️‍♂️ Предыстория

• В июне четыре северокорейских разработчика внедрились в несколько криптокомпаний как фрилансеры и похитили в сумме $900 000.

• Ранее Coinbase сообщала о возможной утечке данных (<1% пользователей). Потери оцениваются до $400 млн. Более серьёзный риск — это утечка адресов и балансов клиентов.

📊 Масштаб проблемы

• В 2024 году Coinbase стала самым подделываемым брендом среди криптокомпаний в США (416 случаев фишинга).

• Для сравнения: чаще всего в США подделывали Meta (10 457 инцидентов) и IRS (9 762).

📌 Вывод

Киберугрозы в крипте всё чаще связаны с человеческим фактором. Даже крупнейшие компании вынуждены пересматривать политику найма и усиливать меры защиты, чтобы противостоять не только частным хакерам, но и государственным киберпрограммам.