صرافی کوین بیس (Coinbase) پس از افزایش تهدیدات مرتبط با نفوذ هکرهای کرهشمالی از طریق سیاست «دورکاری»، اقدامات امنیتی خود را تقویت کرده است.
به گزارش میهن بلاکچین، برایان آرمسترانگ (Brian Armstrong) – مدیرعامل کوین بیس – اعلام کرد که تدابیر سختگیرانهتری در روند استخدام و دسترسی کارکنان اعمال خواهد شد.
الزامات امنیتی جدید کوین بیس و تهدیدات کره شمالی
کوین بیس بهعنوان سومین صرافی بزرگ ارز دیجیتال در جهان از نظر حجم معاملات، در ماههای اخیر هدف حملات گستردهای از سوی هکرهای کرهشمالی قرار گرفته است.
گزارشها نشان میدهد که نیروهای فناوری اطلاعات این کشور بهطور روزافزون سیاستهای دورکاری کوین بیس را هدف قرار دادهاند تا به سیستمهای حساس این صرافی نفوذ کنند.
در واکنش به این تهدیدها، آرمسترانگ اعلام کرد که تمامی کارکنان باید دورههای آموزشی حضوری در ایالات متحده را بگذرانند. علاوه بر این، کسانی که به سیستمهای حساس دسترسی دارند، ملزم خواهند بود شهروندی آمریکا داشته باشند و برای تأیید هویت، اثرانگشت خود را ثبت کنند.
آرمسترانگ در گفتوگویی با جان کالینز (John Collins) – مجری پادکست چیکی پینت (Cheeky Pint) – تأکید کرد:
جمهوری دموکراتیک خلق کره علاقه زیادی به سرقت ارزهای دیجیتال دارد.
ما میتوانیم با نهادهای قانونی همکاری کنیم، اما واقعیت این است که هر فصل صدها نیروی تازهکار از مدارس مخصوصی که در آن کشور وجود دارد فارغالتحصیل میشوند و کار اصلی آنها همین است.
در بسیاری از موارد، مقصر خود فرد نیست. خانواده او مجبور به همکاری میشوند یا در صورت امتناع بازداشت خواهند شد.
این اظهارات آرمسترانگ در شرایطی مطرح میشود که فعالیتهای سایبری کرهشمالی فراتر از کوین بیس نیز شدت گرفته است. در ماه ژوئن چهار عامل کرهشمالی موفق شدند بهعنوان توسعهدهنده آزادکار در چندین شرکت رمزارزی نفوذ و مجموعاً ۹۰۰,۰۰۰ دلار از این استارتاپها سرقت کنند.
اقدامات امنیتی تازه کوین بیس در حالی اتخاذ میشود که این صرافی تنها سه ماه پیش تأیید کرده بود که کمتر از ۱٪ از کاربران فعال ماهانهاش تحت تأثیر یک رخنه امنیتی قرار گرفتهاند. با این حال، هزینه جبران خسارت این رخنه میتواند تا ۴۰۰ میلیون دلار برای کوین بیس سنگینی کند. این موضوع در تاریخ ۱۵ می (۲۵ اردیبهشت) گزارش شده بود.
اما به گفته مایکل آرینگتون (Michael Arrington) – بنیانگذار تککرانچ (TechCrunch) و شرکت آرینگتون کپیتال (Arrington Capital) – خسارات انسانی این رخنه ممکن است به مراتب بیشتر باشد. او هشدار داده بود که دادههای فاششده شامل نشانی محل سکونت و موجودی حساب کاربران بوده و همین مسئله خطر حملات فیزیکی علیه افراد را افزایش میدهد.
گزارش دیگری که توسط میلسوت (Mailsuite) منتشر شده نشان میدهد که در میان تمام شرکتهای رمزارزی ایالات متحده، نام تجاری کوین بیس در سال ۲۰۲۴ بیش از هر برند دیگری برای حملات فیشینگ مورد سوءاستفاده قرار گرفته است.
طی چهار سال گذشته، نام کوینبیس در ۴۱۶ حمله فیشینگ ثبت شده است.
در مقایسه با برندهای بزرگ ایالات متحده، شرکت متا (Meta) بیشترین میزان جعل هویت را تجربه کرده است. طبق دادههای این گزارش، در چهار سال گذشته نام متا دستکم در ۱۰,۴۵۷ کلاهبرداری گزارششده مورد سوءاستفاده قرار گرفته است. اداره مالیات داخلی آمریکا (IRS) نیز با دستکم ۹,۷۶۲ مورد جعل هویت، دومین هدف اصلی کلاهبرداران بوده است.
