CEO Coinbase заявил об изменениях политики трудоустройства из-за угрозы хакеров КНДР
- Брайан Армстронг рассказал, что Coinbase меняет политику удаленной работы из-за атак северокорейских хакеров.
- Работников криптобиржи пытались подкупить сотнями тысяч долларов.
- Поэтому платформа вводит обязательную очную ориентацию для новых сотрудников.
Генеральный директор Coinbase Брайан Армстронг сообщил, что компания была вынуждена пересмотреть политику удаленной работы из-за попыток северокорейских IT-специалистов трудоустроиться в компанию с целью получения доступа к чувствительным системам.
По его словам, злоумышленники используют политику удаленной работы, чтобы проходить собеседования и получать доступ к инфраструктуре биржи.
«Такое ощущение, будто каждый квартал у них выпускается еще 500 новых людей из какой-то школы – и это их единственная работа», — рассказал Армстронг в разговоре с Джоном Коллисоном, соучредителем Stripe, в подкасте Cheeky Pint.
Теперь Coinbase требует, чтобы все новые работники проходили очную ориентацию в США.
Кроме того, те, кто получает доступ к критическим системам, должны иметь американское гражданство и проходить процедуру сдачи отпечатков пальцев.
В прошлом месяце ФБР обновило предупреждение о том, что северокорейские IT-работники пытаются нелегально получать прибыль для режима. В ведомстве отметили, что они сотрудничают как с «сознательными, так и несознательными» лицами в США, используя подставные бизнесы, пересылая ноутбуки компаний или даже посещая онлайн-интервью от их имени.
Напомним, что недавно суд округа Колумбия вынес приговор на 8,5 лет американке, которая помогла IT-специалистам КНДР под видом граждан США устраиваться в компании страны.
Армстронг добавил, что потенциальные сотрудники Coinbase во время собеседований обязаны включать камеру «чтобы доказать, что они не являются искусственным интеллектом или не получают подсказки от кого-то другого».
Рост рисков также побудил Coinbase усилить присутствие в США — компания открыла новый центр обслуживания клиентов в городе Шарлотт, Северная Каролина.
Отдельной проблемой стали попытки подкупа сотрудников.
«Злоумышленники предлагали сотни тысяч долларов нашим агентам поддержки, чтобы те сфотографировали конфиденциальную информацию», — отметил Армстронг.
Он подчеркнул, что компания строго наказывает такие случаи:
«Когда мы ловим людей, мы не просто выводим их за дверь, они идут в тюрьму. И мы стараемся очень четко донести, что вы разрушите свою жизнь, даже если вам кажется, что это деньги, которые изменят жизнь. Они не стоят того, чтобы оказаться за решеткой».
Отметим, что в ноябре 2024 года стало известно о проникновении северокорейских хакеров в сотни организаций по миру с целью поддержки ядерной программы страны за счет краж криптоактивов.
Источник:
