A Coinbase, terceira maior exchange de criptomoedas do mundo em volume, tem enfrentado uma onda de ameaças de hackers norte-coreanos buscando emprego remoto na empresa.
Trabalhadores de TI da Coreia do Norte estão cada vez mais mirando a política de trabalho remoto da Coinbase para obter acesso aos seus sistemas sensíveis.
Em resposta, o CEO da Coinbase, Brian Armstrong, está repensando as medidas de segurança internas da exchange, incluindo exigir que todos os funcionários recebam treinamento presencial nos EUA, enquanto pessoas com acesso a sistemas sensíveis serão obrigadas a ter cidadania norte-americana e se submeter à coleta de impressões digitais.
“A RPDC está muito interessada em roubar cripto”, disse Armstrong ao apresentador do podcast Cheeky Pint, John Collins, em um episódio publicado na quinta-feira. “Podemos colaborar com a aplicação da lei […] mas parece que há 500 novas pessoas se formando a cada trimestre, de algum tipo de escola que eles têm, e esse é o trabalho delas.”
Ele acrescentou que alguns operativos são coagidos a trabalhar para o regime. “Em muitos desses casos, não é culpa da pessoa individual. A família dela está sendo coagida ou detida se ela não cooperar”, disse Armstrong.
Os comentários de Armstrong surgem em meio a uma onda crescente de atividade cibernética da Coreia do Norte além da Coinbase.
Em junho, quatro agentes norte-coreanos se infiltraram em várias empresas de cripto como desenvolvedores freelancers, roubando um total de US$ 900.000 dessas startups, conforme reportado pela Cointelegraph.
Vazamento de dados da Coinbase pode colocar usuários em risco físico
As novas medidas de Armstrong vêm três meses após a exchange confirmar que menos de 1% de seus usuários mensais ativos foram afetados por um vazamento de dados, que pode custar até US$ 400 milhões em despesas de reembolso, segundo a Cointelegraph relatou em 15 de maio.
No entanto, o “custo humano” desse vazamento de dados pode ser muito maior para os usuários, segundo Michael Arrington, fundador da TechCrunch e da Arrington Capital, que destacou que a violação incluiu endereços residenciais e saldos de contas, levando a possíveis ataques físicos.
Entre todas as empresas de cripto dos Estados Unidos, a Coinbase foi a marca mais imitada em ataques de phishing em 2024, sendo usada de forma fraudulenta em 416 golpes relatados nos quatro anos anteriores, segundo um relatório da Mailsuite compartilhado com a Cointelegraph.
Considerando todas as marcas dos EUA, a controladora do Facebook, Meta, foi a mais imitada por golpistas, aparecendo em pelo menos 10.457 incidentes de golpe relatados nos últimos quatro anos.
O Internal Revenue Service (IRS), a Receita Federal dos EUA, ficou em segundo lugar, tendo sido imitado em pelo menos 9.762 golpes.