Крупнейшая американская криптобиржа Coinbase(третья в мире по объёму торгов) столкнулась с новой волной атак, связанных не столько с уязвимостями кода, сколько с человеческим фактором.

🚨 Что произошло

• Северокорейские IT-специалисты пытались устроиться в Coinbase под видом удалённых сотрудников, чтобы получить доступ к её внутренним системам.

• По словам CEO Брайана Армстронга, теперь все сотрудники будут проходить очное обучение в США.

• Те, кто имеет доступ к критически важным сервисам, обязаны иметь гражданство США и пройти процедуру идентификации, включая снятие отпечатков пальцев.

Армстронг:

«КНДР крайне заинтересована в краже криптовалюты. Каждый квартал у них выпускаются сотни специалистов, задача которых — взламывать и воровать».

🕵️‍♂️ Предыстория

• В июне четыре северокорейских разработчика внедрились в несколько криптокомпаний как фрилансеры и похитили в сумме $900 000.

• Ранее Coinbase сообщала о возможной утечке данных (<1% пользователей). Потери оцениваются до $400 млн. Более серьёзный риск — это утечка адресов и балансов клиентов.