网络战的新战线已经拉开,而Coinbase正身处漩涡中心。朝鲜黑客不再满足于窃取加密货币,他们正试图从内部渗透企业。
这家以交易量计全球第三大的美国加密货币交易所,已部署全方位安全协议以应对新兴威胁。
此次行动源于朝鲜IT人员多次利用远程招聘漏洞的尝试。据悉,这些人员伪装成开发人员潜入加密企业,Coinbase现被视为关键目标。
公司管理层确认了紧急措施:所有员工必须赴美参加线下培训,且敏感系统操作人员需持有美国公民身份并提供指纹。
CEO布莱恩·阿姆斯特朗强调安全不容妥协:"朝鲜政权对窃取加密货币极为热衷。"他在Cheeky Pint播客中透露,每季度有数百名受训人员毕业,其唯一目标就是盗取数字资产。
威胁蔓延至Coinbase之外
其他加密企业同样面临压力。六月,四名朝鲜开发者以自由职业者身份潜入多家初创公司,累计盗取近90万美元。
阿姆斯特朗警告称,部分人员可能受到政权胁迫:"若不配合,其家人将遭拘禁。"这揭示了网络犯罪背后的人性困境。
今年Coinbase已承受多重压力。三个月前交易所确认数据泄露事件,影响不到1%的月活用户,潜在赔偿金额或达4亿美元。
更严峻的风险在于个人信息泄露。TechCrunch创始人迈克尔·阿灵顿警告,住址及余额等数据使用户面临现实威胁。
钓鱼攻击锁定Coinbase品牌
值得注意的是,Coinbase正成为仿冒诈骗的重灾区。MailSuite最新报告显示,自2020年以来已有416起钓鱼攻击冒用其品牌。
该交易所去年成为美国境内最常被仿冒的加密机构,同时面临直接网络威胁与大规模品牌滥用的双重风险。
区块链调查员ZachXBT则对朝鲜IT人员的威胁论提出不同见解。他指出多数攻击者并不如人们想象的精密,往往无法进入高端黑客组织。
他认为通过基础尽职调查即可识别这些人员,任何误聘朝鲜IT人员的企业都可能存在更严重的运营漏洞。
随着朝鲜黑客加剧全球威胁,Coinbase正迈入安全新时代。这家交易所必须在创新与防护之间找到平衡点。
