Coinbase, el tercer exchange de criptomonedas más grande del mundo por volumen, ha recibido una ola de amenazas de hackers norcoreanos que buscan empleo remoto en la compañía.
Los trabajadores de TI norcoreanos están apuntando cada vez más a la política de trabajo remoto de Coinbase para obtener acceso a sus sistemas sensibles.
En respuesta, el CEO de Coinbase, Brian Armstrong, está reformulando las medidas de seguridad internas del exchange de criptomonedas, incluyendo exigir que todos los trabajadores reciban capacitación presencial en EEUU, mientras que las personas con acceso a sistemas sensibles deberán tener la ciudadanía estadounidense y someterse a la toma de huellas dactilares.
“La RPDC está muy interesada en robar criptomonedas”, dijo Armstrong al presentador del podcast Cheeky Pint, John Collins, en un episodio del jueves. “Podemos colaborar con las fuerzas del orden [...] pero parece que hay 500 personas nuevas graduándose cada trimestre, de algún tipo de escuela que tienen, y ese es todo su trabajo.”
Añadió que algunos operarios son coaccionados para trabajar para el régimen. “En muchos de estos casos, no es culpa de la persona individual. Su familia está siendo coaccionada o detenida si no cooperan”, dijo Armstrong.
Los comentarios de Armstrong surgen en medio de una ola de creciente actividad cibernética norcoreana más allá de Coinbase.
En junio, cuatro operarios norcoreanos infiltraron varias empresas de criptomonedas como desarrolladores freelance, robando un total de USD 900.000 de estas startups, informó Cointelegraph.
La filtración de datos de Coinbase podría poner a los usuarios en peligro físico
Las nuevas medidas de Armstrong llegan tres meses después de que el exchange confirmara que menos del 1% de sus usuarios activos mensuales se vieron afectados por una filtración de datos, lo que podría costarle al exchange hasta USD 400 millones en gastos de reembolso, informó Cointelegraph el 15 de mayo.
Sin embargo, el "costo humano" de esta filtración de datos podría ser mucho mayor para los usuarios, según Michael Arrington, fundador de TechCrunch y Arrington Capital, quien destacó que la filtración incluía direcciones particulares y saldos de cuentas, lo que podría provocar ataques físicos.
Entre todas las empresas de criptomonedas de Estados Unidos, la marca Coinbase fue la más suplantada en ataques de phishing en 2024, utilizada fraudulentamente en 416 estafas de phishing reportadas en los cuatro años anteriores, según un informe de Mailsuite compartido con Cointelegraph.
Considerando todas las marcas estadounidenses, la empresa matriz de Facebook, Meta, fue la marca más suplantada por estafadores, apareciendo en al menos 10.457 incidentes de estafa reportados durante los últimos cuatro años.
El Servicio de Impuestos Internos de EEUU ocupó el segundo lugar en la lista, habiendo sido suplantado en al menos 9.762 estafas.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.