Компанія Coinbase, одна з найбільших криптовалютних бірж, оголосила про значні зміни у своїй політиці працевлаштування у зв’язку з посиленням загрози з боку північнокорейських хакерів. Як повідомив генеральний директор Браян Армстронг, платформа змушена посилити перевірки нових співробітників після спроб північнокорейських IT-фахівців отримати доступ до критичної інфраструктури біржі, використовуючи віддалену роботу.
Про це розповідає Бізнес • Медіа
Зміни у процесі найму та додаткові заходи безпеки
Відтепер всі нові працівники Coinbase мають обов’язково проходити очну орієнтацію у США. Крім того, ті, хто отримує доступ до ключових систем компанії, повинні бути громадянами США та проходити процедуру здачі відбитків пальців. Такі нововведення стали відповіддю на активність північнокорейських хакерських груп, які прагнуть проникнути до компанії через підставних кандидатів.
За словами Армстронга, зловмисники намагаються скористатися віддаленим форматом співбесід, щоб отримати роботу та доступ до конфіденційної інформації. Він зазначив, що співробітники, які проходять співбесіди, повинні обов’язково вмикати камеру, аби довести, що вони є реальними людьми, а не штучним інтелектом чи підставними особами.
«Таке відчуття, ніби кожного кварталу у них випускається ще 500 нових людей з якоїсь школи — і це їхня єдина робота», — розповів Армстронг у розмові з Джоном Коллісоном, співзасновником Stripe, у подкасті Cheeky Pint.
Спроби підкупу та реакція компанії
Окремою проблемою для Coinbase стали спроби підкупу працівників. Зловмисники пропонували сотні тисяч доларів агентам підтримки компанії з метою отримання фотографій конфіденційної інформації. Армстронг підкреслив, що компанія жорстко реагує на подібні інциденти: винуватців не лише звільняють, а й передають правоохоронним органам.
За словами Армстронга, потенційні співробітники повинні розуміти серйозність таких порушень і що спроба підкупу може зруйнувати їхню кар’єру та життя.
Зростання ризиків кібератак з боку північнокорейських хакерів також підштовхнуло Coinbase до відкриття нового центру обслуговування клієнтів у місті Шарлотт, штат Північна Кароліна, для посилення своєї присутності у США.
Нагадаємо, минулого місяця ФБР оновило попередження щодо спроб північнокорейських IT-спеціалістів нелегально отримувати прибуток для режиму, співпрацюючи з американськими компаніями через підставні бізнеси та використання чужих документів. А нещодавно суд у Вашингтоні засудив громадянку США до 8,5 років ув’язнення за допомогу північнокорейським айтішникам у працевлаштуванні під виглядом американців.
У листопаді 2024 року стало відомо про масові кібератаки з боку північнокорейських хакерів на сотні компаній по всьому світу із метою фінансування ядерної програми через крадіжки криптоактивів.