2025 年 6 月份纳斯达克上市的美国加密货币交易所 Coinbase 出现数据泄露事故,本次数据泄露事故并非 Coinbase 系统遭到黑客攻击,而是其外包商的印度雇员收取黑客费用后充当内鬼。
黑客还尝试直接远程面试 Coinbase 职位以获取敏感数据,不过在背景调查阶段 Coinbase 发现问题并终止了录取,此次事件后 Coinbase 正在加强员工的身份认证。
具体来说 Coinbase 修改员工政策取消远程优先政策,也就是部分岗位必须现场办公而不支持远程办公,同时 Coinbase 还对敏感职位实施强制性的现场工作培训。
这些政策要求员工必须到工作现场并接受认证,而致力于对加密货币行业发起攻击的朝鲜黑客通常都是伪造各种身份进行远程办公,到现场接受认证是不可能的。
另外 Coinbase 还对敏感工作岗位设置限制,要求员工必须持有美国公民身份,因此任何非美国公民都无法申请这些职位,这同样可以加强安全措施避免朝鲜黑客通过某些手段入职。
最近几年朝鲜黑客集团一方面通过技术手段对加密货币交易所或 Web3 平台发起攻击盗取资金,另一方面就是利用社会工程学等方式伪造资料入职交易所再盗取资金。
Coinbase 的这种做法或许很快就会吸引其他交易所效仿,尽管这些政策听起来有些不近人情,但从安全角度来说确实可以大幅度提高朝鲜黑客集团渗透的难度。