Компания Coinbase, одна из крупнейших криптовалютных бирж, объявила о значительных изменениях в своей политике найма в связи с усилением угрозы со стороны северокорейских хакеров. Как сообщил генеральный директор Брайан Армстронг, платформа вынуждена усилить проверки новых сотрудников после попыток северокорейских IT-специалистов получить доступ к критической инфраструктуре биржи, используя удаленную работу.
Об этом сообщает Бизнес • Медиа
Изменения в процессе найма и дополнительные меры безопасности
Теперь все новые сотрудники Coinbase обязаны проходить очную ориентацию в США. Кроме того, те, кто получает доступ к ключевым системам компании, должны быть гражданами США и проходить процедуру сдачи отпечатков пальцев. Такие нововведения стали ответом на активность северокорейских хакерских групп, которые стремятся проникнуть в компанию через подставных кандидатов.
По словам Армстронга, злоумышленники пытаются воспользоваться удаленным форматом собеседований, чтобы получить работу и доступ к конфиденциальной информации. Он отметил, что сотрудники, проходящие собеседования, должны обязательно включать камеру, чтобы доказать, что они являются реальными людьми, а не искусственным интеллектом или подставными лицами.
«Такое ощущение, будто каждый квартал у них выпускается еще 500 новых людей из какой-то школы — и это их единственная работа», — рассказал Армстронг в разговоре с Джоном Коллисом, соучредителем Stripe, в подкасте Cheeky Pint.
Попытки подкупа и реакция компании
Отдельной проблемой для Coinbase стали попытки подкупа сотрудников. Злоумышленники предлагали сотни тысяч долларов агентам поддержки компании с целью получения фотографий конфиденциальной информации. Армстронг подчеркнул, что компания жестко реагирует на подобные инциденты: виновных не только увольняют, но и передают правоохранительным органам.
По словам Армстронга, потенциальные сотрудники должны понимать серьезность таких нарушений и что попытка подкупа может разрушить их карьеру и жизнь.
Рост рисков кибератак со стороны северокорейских хакеров также подтолкнул Coinbase к открытию нового центра обслуживания клиентов в городе Шарлотт, штат Северная Каролина, для усиления своего присутствия в США.
Напомним, в прошлом месяце ФБР обновило предупреждение о попытках северокорейских IT-специалистов незаконно получать прибыль для режима, сотрудничая с американскими компаниями через подставные бизнесы и используя чужие документы. А недавно суд в Вашингтоне приговорил гражданку США к 8,5 годам тюремного заключения за помощь северокорейским айтишникам в трудоустройстве под видом американцев.
В ноябре 2024 года стало известно о массовых кибератаках со стороны северокорейских хакеров на сотни компаний по всему миру с целью финансирования ядерной программы через кражи криптоактивов.