Coinbase因朝鲜远程工作者威胁收紧招聘安全措施

Coinbase因朝鲜远程工作者渗透企图收紧招聘安全措施，以保护用户及公司系统安全。

在朝鲜IT人员试图通过远程招聘政策渗透公司后，Coinbase正全面改革其招聘和内部安全制度。首席执行官Brian Armstrong在播客中向John Callison证实，该交易所将实施更严格审查措施，包括要求员工赴美接受线下培训，以应对日益猖獗的加密货币企业网络威胁。

新招聘政策出台

Armstrong透露，远程招聘政策曾被朝鲜特工利用以获取系统敏感权限。为防范风险，交易所现要求接触核心系统的员工必须拥有美国国籍并提供指纹信息。

所有新员工在获取公司资源前需赴美完成线下入职培训。面试期间候选人必须全程开启摄像头，防止冒名顶替、AI代考或场外指导。Armstrong表示这些措施是与执法机构紧密协作制定的。

他指出许多朝鲜工作者受政权胁迫，若拒绝任务其家人可能面临拘押威胁。尽管如此，公司仍持续发现规避安全审查的企图，Armstrong称这种有组织的渗透行为正形成规模性挑战。

加密企业面临升级的网络威胁

新规出台前，已有多起朝鲜渗透加密初创企业的报告。6月有四名伪装成自由开发者的特工从目标公司窃取90万美元。除制定新规外，FBI还发布警告称朝鲜IT工作者会与知情/不知情的协助者合作，包括转运公司笔记本的美国公民、代接视频会议人员及空壳公司设立者。

除外部威胁外，Coinbase还面临内部风险。Armstrong透露曾有员工收受数十万美元贿赂试图泄露敏感信息。为防范内鬼，公司已加强数据访问管控并明确违法后果："我们不会简单开除违规者，而是将其送入监狱。"

此前数据泄露事件余波

Coinbase加强安防的几个月前，其确认发生影响不足1%月活用户的数据泄露事件，预计赔偿金额高达4亿美元，但风险远不止财务损失。

TechCrunch创始人Michael Arrington5月在X平台发文警告，泄露数据包含用户地址及余额，可能造成人身安全威胁。安全专家认为这凸显了加密货币市场数据泄露的严重后果。

据Mailsuite报告，2020-2024年间Coinbase是美国网络钓鱼攻击中最常被仿冒的加密品牌，涉及416起案件，全美范围内仅Meta和国税局仿冒量更高。Armstrong表示随着网络犯罪激增，Coinbase正在扩大美国本土支持团队，包括在北卡罗来纳州夏洛特市新建运营中心以强化安全保障。