交易所
交易所排行榜
24小时成交排行榜
人气排行榜
资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
新闻
文章
大V快讯
账号安全
资讯收藏
自选币种
我的关注
Coinbase首席执行官揭露朝鲜黑客渗透手段
在Stripe联合创始人约翰·科里森的专访中,Coinbase首席执行官布莱恩·阿姆斯特朗详细披露了朝鲜黑客试图渗透该交易所的多种手法。这些手段包括通过虚假代理人贿赂客服团队、伪装远程IT工作者求职等,迫使Coinbase实施了更严格的安全标准。
关键发现
阿姆斯特朗在采访中强调,朝鲜正派遣大量伪装成远程IT工作者的特工渗透科技企业。据其估算,朝鲜每季度约有500名新人从"特殊学校"毕业,渗透科技公司正是这些人员的"全职工作"。
Coinbase已采取多重防御措施:要求敏感岗位员工必须亲自赴美接受培训;仅允许具有美国公民身份且家庭成员在境内的指纹录入员工接触核心数据。这些举措源于朝鲜特工多次尝试通过贿赂获取内部信息——曾有攻击者向客服人员开出数十万美元价码,诱使其用私人手机拍摄屏幕画面。
阿姆斯特朗表示:"当我们发现此类行为时,不会简单辞退涉事者,而是将其送入监狱。我们明确告知员工,为这种'改变人生的金额'毁掉余生根本不值得。"Coinbase还设立了2000万美元的悬赏基金,用于追捕攻击者。
朝鲜黑客的加密资产劫掠版图
区块链分析公司Elliptic数据显示,朝鲜黑客组织Lazarus通过入侵ByBit交易所创造了史上最大加密货币窃案记录,涉案金额达14.6亿美元。自2017年以来,朝鲜累计盗取超50亿美元加密资产,据信其核武器计划40%的资金来源于此。
网络安全调查员ZachXBT披露的泄露文件显示,朝鲜特工使用30个虚假身份在LinkedIn、Upwork等平台创建IT工作者档案。尽管这些人员技术水平低下且频繁被解雇,但采用多人同时入职同一公司的策略,最终仍能成功窃取资产。
随着主流交易所加强KYC审核,朝鲜黑客转向场外经纪商链和加密混币器(如Sinbad、Tornado Cash)进行洗钱。值得注意的是,稳定币发行商Circle因未及时冻结涉案USDC钱包遭到质疑,该公司CEO回应称需等待执法部门指令。
Coinbase的防御逻辑
尽管ZachXBT认为朝鲜特工的技术水平不足为惧,但托管着220万枚比特币(占总量10%以上)的Coinbase仍不敢掉以轻心。阿姆斯特朗特别指出:"多数情况下这些特工也是受害者——如果拒绝配合,他们的家人将面临胁迫。"
