Coinbase, il terzo crypto exchange al mondo per volumi, è stato oggetto di una serie di minacce da parte di hacker nordcoreani intenzionati a ottenere un impiego remoto presso l'azienda.
I lavoratori IT nordcoreani stanno prendendo sempre più di mira la politica di Coinbase sui lavoratori remoti per ottenere l'accesso ai suoi sistemi sensibili.
In risposta Brian Armstrong, CEO di Coinbase, sta riconsiderando le misure di sicurezza interne dell'exchange, tra cui l'obbligo per tutti i lavoratori di seguire una formazione in presenza negli Stati Uniti, così come l'obbligo per le persone con accesso ai sistemi sensibili di avere la cittadinanza statunitense e di sottoporsi al rilevamento delle impronte digitali.
“La Corea del Nord è molto interessata al furto di crypto”, spiega Armstrong a John Collins, conduttore del podcast Cheeky Pint, durante la puntata di giovedì . “Possiamo collaborare con le forze dell'ordine [...] ma sembra che ogni trimestre si diplomino 500 nuove persone, provenienti da una sorta di scuola, e che questo sia il loro unico lavoro”.
Armstrong sottolinea inoltre come alcuni agenti siano costretti a lavorare per il regime. “In molti di questi casi, non è colpa dei singoli individui. Le loro famiglie vengono costrette o detenute se non collaborano”, spiega Armstrong.
Le dichiarazioni di Armstrong si inseriscono in un contesto caratterizzato da un aumento delle attività informatiche della Corea del Nord, ben oltre Coinbase.
A giugno, infatti, quattro agenti nordcoreani si sono infiltrati in diverse società crypto come sviluppatori freelance, appropriandosi di un totale di 900.000 dollari da queste startup, come riportato da Cointelegraph.
Fuga di dati da Coinbase potenzialmente pericolosa per gli utenti
Le nuove misure di Armstrong intervengono tre mesi dopo che l'exchange ha confermato che meno dell'1% dei suoi utenti mensili attivi è stato colpito da una violazione dei dati, la quale potrebbe costare all'exchange fino a 400 milioni di dollari in spese di rimborso, secondo quanto riferito da Cointelegraph il 15 maggio.
Tuttavia, il “costo umano” di tale violazione dei dati potrebbe essere molto più elevato per gli utenti, stando a Michael Arrington, fondatore di TechCrunch e Arrington Capital, il quale evidenzia come la violazione abbia riguardato anche indirizzi di residenza e saldi dei conti, con il rischio di potenziali attacchi fisici.
Nel 2024, tra tutte le aziende statunitensi operanti nel settore crypto, il marchio Coinbase è risultato il più contraffatto negli attacchi di phishing, in quanto utilizzato impropriamente in 416 casi segnalati nei quattro anni precedenti, come risulta da un rapporto di Mailsuite condiviso con Cointelegraph.
Considerando tutti i marchi statunitensi, Meta, la società madre di Facebook, è risultato il marchio più oggetto di furti d'identità da parte dei truffatori, figurando in almeno 10.457 casi di truffa segnalati negli ultimi quattro anni.
Il secondo posto della classifica è occupato dall'Internal Revenue Service, l'agenzia delle entrate statunitense, impersonata in almeno 9.762 truffe.