کوین بیس در برابر تهدید هکرهای کره‌شمالی؛ امنیت استخدام افزایش یافت

صرافی کوین بیس (Coinbase) پس از افزایش تهدیدات مرتبط با نفوذ هکرهای کره‌شمالی از طریق سیاست «دورکاری»، اقدامات امنیتی خود را تقویت کرده است.

1 میلیارد بیبی دوج برای شما! 🎁

همین حالا در ارزپلاس ثبت‌نام کن و جایزه‌ات رو بدون قرعه‌کشی دریافت کن. همه برنده می‌شن!

به گزارش میهن بلاکچین، برایان آرمسترانگ (Brian Armstrong) – مدیرعامل کوین بیس – اعلام کرد که تدابیر سخت‌گیرانه‌تری در روند استخدام و دسترسی کارکنان اعمال خواهد شد.

الزامات امنیتی جدید کوین بیس و تهدیدات کره شمالی

کوین بیس به‌عنوان سومین صرافی بزرگ ارز دیجیتال در جهان از نظر حجم معاملات، در ماه‌های اخیر هدف حملات گسترده‌ای از سوی هکرهای کره‌شمالی قرار گرفته است.

گزارش‌ها نشان می‌دهد که نیروهای فناوری اطلاعات این کشور به‌طور روزافزون سیاست‌های دورکاری کوین بیس را هدف قرار داده‌اند تا به سیستم‌های حساس این صرافی نفوذ کنند.

در واکنش به این تهدیدها، آرمسترانگ اعلام کرد که تمامی کارکنان باید دوره‌های آموزشی حضوری در ایالات متحده را بگذرانند. علاوه بر این، کسانی که به سیستم‌های حساس دسترسی دارند، ملزم خواهند بود شهروندی آمریکا داشته باشند و برای تأیید هویت، اثرانگشت خود را ثبت کنند.

آرمسترانگ در گفت‌وگویی با جان کالینز (John Collins) – مجری پادکست چیکی پینت (Cheeky Pint) – تأکید کرد:

جمهوری دموکراتیک خلق کره علاقه زیادی به سرقت ارزهای دیجیتال دارد.

ما می‌توانیم با نهادهای قانونی همکاری کنیم، اما واقعیت این است که هر فصل صدها نیروی تازه‌کار از مدارس مخصوصی که در آن کشور وجود دارد فارغ‌التحصیل می‌شوند و کار اصلی آن‌ها همین است.

در بسیاری از موارد، مقصر خود فرد نیست. خانواده او مجبور به همکاری می‌شوند یا در صورت امتناع بازداشت خواهند شد.

این اظهارات آرمسترانگ در شرایطی مطرح می‌شود که فعالیت‌های سایبری کره‌شمالی فراتر از کوین بیس نیز شدت گرفته است. در ماه ژوئن چهار عامل کره‌شمالی موفق شدند به‌عنوان توسعه‌دهنده آزادکار در چندین شرکت رمزارزی نفوذ و مجموعاً ۹۰۰,۰۰۰ دلار از این استارتاپ‌ها سرقت کنند.

اقدامات امنیتی تازه کوین بیس در حالی اتخاذ می‌شود که این صرافی تنها سه ماه پیش تأیید کرده بود که کمتر از ۱٪ از کاربران فعال ماهانه‌اش تحت تأثیر یک رخنه امنیتی قرار گرفته‌اند. با این حال، هزینه جبران خسارت این رخنه می‌تواند تا ۴۰۰ میلیون دلار برای کوین بیس سنگینی کند. این موضوع در تاریخ ۱۵ می (۲۵ اردیبهشت) گزارش شده بود.

اما به گفته مایکل آرینگتون (Michael Arrington) – بنیان‌گذار تک‌کرانچ (TechCrunch) و شرکت آرینگتون کپیتال (Arrington Capital) – خسارات انسانی این رخنه ممکن است به مراتب بیشتر باشد. او هشدار داده بود که داده‌های فاش‌شده شامل نشانی محل سکونت و موجودی حساب کاربران بوده و همین مسئله خطر حملات فیزیکی علیه افراد را افزایش می‌دهد.

گزارش دیگری که توسط میل‌سوت (Mailsuite) منتشر شده نشان می‌دهد که در میان تمام شرکت‌های رمزارزی ایالات متحده، نام تجاری کوین بیس در سال ۲۰۲۴ بیش از هر برند دیگری برای حملات فیشینگ مورد سوءاستفاده قرار گرفته است.

طی چهار سال گذشته، نام کوین‌بیس در ۴۱۶ حمله فیشینگ ثبت شده است.

در مقایسه با برندهای بزرگ ایالات متحده، شرکت متا (Meta) بیشترین میزان جعل هویت را تجربه کرده است. طبق داده‌های این گزارش، در چهار سال گذشته نام متا دست‌کم در ۱۰,۴۵۷ کلاهبرداری گزارش‌شده مورد سوءاستفاده قرار گرفته است. اداره مالیات داخلی آمریکا (IRS) نیز با دست‌کم ۹,۷۶۲ مورد جعل هویت، دومین هدف اصلی کلاهبرداران بوده است.