Coinbase, bursa kripto terbesar ketiga di dunia berdasarkan volume, telah menghadapi gelombang ancaman dari peretas Korea Utara yang mencari pekerjaan jarak jauh dengan perusahaan tersebut.
Pekerja IT Korea Utara semakin menargetkan kebijakan pekerja jarak jauh Coinbase untuk mendapatkan akses ke sistem sensitifnya.
Sebagai tanggapan, CEO Coinbase Brian Armstrong sedang mempertimbangkan kembali langkah-langkah keamanan internal bursa kripto tersebut, termasuk mengharuskan semua pekerja menerima pelatihan tatap muka di AS, sementara orang-orang dengan akses ke sistem sensitif akan diharuskan memiliki kewarganegaraan AS dan menyerahkan sidik jari.
"DPRK sangat tertarik untuk mencuri kripto," kata Armstrong kepada pembawa acara podcast Cheeky Pint John Collins dalam episode Kamis. "Kami dapat berkolaborasi dengan penegak hukum [...] tetapi rasanya seperti ada 500 orang baru yang lulus setiap kuartal, dari semacam sekolah yang mereka miliki, dan itu adalah seluruh pekerjaan mereka."
Dia menambahkan bahwa beberapa agen dipaksa untuk bekerja untuk rezim tersebut. "Dalam banyak kasus ini, bukan kesalahan individu tersebut. Keluarga mereka dipaksa atau ditahan jika mereka tidak bekerja sama," kata Armstrong.
Brian Armstrong di podcast Cheeky Pint. Sumber: YouTubeKomentar Armstrong muncul di tengah gelombang aktivitas siber Korea Utara yang meningkat di luar Coinbase.
Pada Juni, empat agen Korea Utara menyusup ke beberapa perusahaan kripto sebagai pengembang freelance, mencuri total $900.000 dari startup-startup ini, lapor Cointelegraph.
Terkait: ETF Bitcoin adalah target utama berikutnya untuk peretas Korea Utara — Cyvers
Kebocoran data Coinbase dapat membahayakan pengguna secara fisik
Langkah-langkah baru Armstrong datang tiga bulan setelah bursa tersebut mengkonfirmasi bahwa kurang dari 1% pengguna bulanan yang bertransaksi terkena dampak pelanggaran data, yang mungkin menghabiskan biaya hingga $400 juta dalam pengeluaran penggantian, lapor Cointelegraph pada 15 Mei.
Namun, "biaya manusia" dari pelanggaran data ini mungkin jauh lebih tinggi bagi pengguna, menurut Michael Arrington, pendiri TechCrunch dan Arrington Capital, yang menyoroti bahwa pelanggaran tersebut termasuk alamat rumah dan saldo akun, yang berpotensi menyebabkan serangan fisik.
Sumber: Michael ArringtonTerkait: Hoskinson menjanjikan audit, 'sangat terluka' oleh klaim treasury Cardano $600M
Di antara semua perusahaan kripto Amerika Serikat, merek Coinbase paling banyak ditiru dalam serangan phishing pada 2024, digunakan secara curang di 416 penipuan phishing yang dilaporkan dalam empat tahun sebelumnya, menurut laporan Mailsuite yang dibagikan dengan Cointelegraph.
Merek AS yang paling banyak ditiru oleh penipu. Sumber: MailsuiteMemperhitungkan semua merek AS, perusahaan induk Facebook, Meta, adalah merek yang paling banyak ditiru oleh penipu, muncul dalam setidaknya 10.457 insiden penipuan yang dilaporkan selama empat tahun terakhir.
Internal Revenue Service AS berada di posisi kedua dalam daftar tersebut, telah ditiru dalam setidaknya 9.762 penipuan.
Majalah: Peretasan Coinbase menunjukkan hukum mungkin tidak akan melindungi Anda — Inilah alasannya
Sumber: https://cointelegraph.com/news/coinbase-tightens-workforce-security-after-north-korea-remote-worker-threats?utm_source=rss_feed&utm_medium=feed&utm_campaign=rss_partner_inbound
