کوین‌ بیس امنیت نیروی کار را در برابر نفوذ دورکارهای وابسته به کره شمالی تشدید کرد

توسط: فاطمه خلیلی
زمان مطالعه: 2 دقیقه
ساخته شده در : 01 شهریور 1404 به روز شده در : 01 شهریور 1404
35

کوین‌ بیس امنیت نیروی کار خود را در برابر تهدیدات هکرهای کره شمالی تقویت می‌کند

صرافی بزرگ کوین‌ بیس در پی افزایش تهدیدات سایبری از سوی هکرهای کره شمالی، تغییرات مهمی در سیاست‌های امنیتی و استخدامی خود اعمال می‌کند.

تهدید از طریق سیاست کار از راه دور

بر اساس گزارش‌ها، گروه‌های وابسته به کره شمالی تلاش می‌کنند با سوءاستفاده از سیاست دورکاری شرکت‌ها، به زیرساخت‌های حساس صرافی‌ها نفوذ کنند. کوین‌ بیس نیز به‌عنوان سومین صرافی بزرگ جهان از نظر حجم معاملات، یکی از اهداف اصلی این حملات بوده است.

اقدامات امنیتی جدید

برای مقابله با این تهدیدات، برایان آرمسترانگ، مدیرعامل کوین‌ بیس، اعلام کرد:

تمامی کارکنان ملزم خواهند بود آموزش‌های حضوری را در ایالات متحده دریافت کنند.
دسترسی به سیستم‌های حساس تنها برای شهروندان آمریکایی امکان‌پذیر خواهد بود.
کارکنان با سطح دسترسی بالا باید تحت فرایند انگشت‌نگاری قرار گیرند.

آرمسترانگ در گفت‌وگو با پادکست Cheeky Pint تأکید کرد که «کره شمالی علاقه‌مند به سرقت دارایی‌های دیجیتال است» و بسیاری از نیروهای IT این کشور تحت اجبار حکومت فعالیت می‌کنند:

در بسیاری از موارد، خود افراد مقصر نیستند؛ بلکه خانواده‌هایشان تحت فشار یا بازداشت قرار دارند تا آن‌ها مجبور به همکاری شوند.

افزایش فعالیت سایبری کره شمالی

این اظهارات در حالی مطرح می‌شود که گزارش‌ها از افزایش قابل‌توجه حملات سایبری خبر می‌دهند. تنها در ماه ژوئن، چهار عامل کره شمالی موفق شدند با ورود به استارتاپ‌های رمزارزی به‌عنوان توسعه‌دهنده آزادکار، حدود ۹۰۰ هزار دلار به سرقت ببرند.

نگرانی‌های ناشی از نشت اطلاعات کاربران

سیاست‌های جدید کوین‌ بیس همچنین در ادامه حادثه‌ای است که سه ماه پیش رخ داد؛ در آن زمان این صرافی تأیید کرد که کمتر از یک درصد کاربران فعال ماهانه‌اش تحت تأثیر یک نشت اطلاعات قرار گرفته‌اند؛ رخدادی که می‌تواند تا ۴۰۰ میلیون دلار هزینه جبران خسارت برای این شرکت به همراه داشته باشد.

با این حال، کارشناسان هشدار می‌دهند که هزینه انسانی این رخداد به‌مراتب بیشتر است. مایکل آرینگتون، بنیان‌گذار TechCrunch، اعلام کرده که افشای آدرس‌های منزل و موجودی حساب کاربران می‌تواند خطر حملات فیزیکی علیه آن‌ها را افزایش دهد.

کوین‌ بیس در صدر لیست فیشینگ

طبق گزارش Mailsuite، برند کوین‌ بیس در سال ۲۰۲۴ بیشترین میزان جعل هویت را میان شرکت‌های رمزارزی آمریکا داشته است و در ۴۱۶ مورد حمله فیشینگ گزارش‌شده، نام این صرافی به‌طور جعلی مورد استفاده قرار گرفته است. در سطح کلی، متا (شرکت مادر فیسبوک) و سپس سازمان مالیات آمریکا (IRS) بیشترین میزان سوءاستفاده در حملات فیشینگ را به خود اختصاص داده‌اند.

کلام آخر

اقدامات تازه کوین‌ بیس نشان می‌دهد که جبهه امنیت در صنعت رمزارز فقط به دیوارهای فنی محدود نیست؛ نقطه نفوذ می‌تواند «انسان» باشد. با سخت‌گیری در استخدام و دسترسی، صرافی‌ها یک قدم به ایمن‌سازی واقعی نزدیک‌تر می‌شوند—اما این مسیر بدون شفافیت، آموزش مستمر و همکاری با نهادهای قانون‌گذار به مقصد نمی‌رسد.

منبع : خبرگزاری کوین تلگراف

برچسب ها: