Coinbase приняла решение о введении обязательного личного обучения для сотрудников после того, как северокорейские ИТ-работники попытались подойти к компании под видом удаленных фрилансеров для киберэксторсии.
Причины введения новых мер безопасности
Компания Coinbase столкнулась с проблемами безопасности, когда были выявлены северокорейские ИТ-работники, которые пытались проникнуть в её структуру, используя подход с децентрализованным набором персонала. В результате был установлен новый порядок, требующий наличия гражданства США и личного обучения для определенных ролей.
Финансовые последствия и реакция Coinbase
Ожидаемые затраты на устранение последствий инцидента составляют от 180 до 400 миллионов долларов. Coinbase отказалась выполнить требование о выкупе в размере 20 миллионов долларов и предложила аналогичное вознаграждение за информацию о преступниках. В результате инцидента было скомпрометировано 69,461 аккаунтов пользователей, но серьезные цифровые активы не пострадали.
Будущие изменения в отрасли и роль регуляторов
Данный инцидент подчеркивает необходимость усиленных мер кибербезопасности в отрасли. Регуляторы и лидеры отрасли могут призвать к ужесточению контроля и улучшению процессов подбора и найма кадров, чтобы избежать подобных нарушений в будущем. Исторически северокорейские группировки, такие как Lazarus, использовали аналогичные методы атак на криптобиржи.
В ответ на угрозы Coinbase реализует новые меры безопасности, которые могут значительно изменить подход всей индустрии к вопросам кибербезопасности и внутренним угрозам.
