Coinbase siết tuyển dụng từ xa sau cảnh báo tin tặc Triều Tiên

Coinbase siết chặt chính sách tuyển dụng từ xa trước nguy cơ xâm nhập của tin tặc Triều Tiên

Sàn giao dịch tiền mã hóa hàng đầu thế giới – Coinbase(COIN) – đang phải đối mặt với nguy cơ *an ninh nghiêm trọng* khi tin tặc Triều Tiên bị phát hiện lợi dụng chương trình tuyển dụng từ xa để thâm nhập vào hệ thống nội bộ. Theo cảnh báo từ các cơ quan an ninh mạng Mỹ ngày 24 (giờ địa phương), các nhóm hacker Triều Tiên đang giả danh ứng viên công nghệ thông tin nhằm xin vào làm việc từ xa tại Coinbase, với mục tiêu tiếp cận các dữ liệu nhạy cảm.

Cụ thể, giới chức trách cho biết các nhân sự IT của Triều Tiên đã sử dụng thông tin giả mạo cùng hồ sơ kinh nghiệm bị làm giả để ứng tuyển vào các vị trí kỹ thuật tại Coinbase. Những người này chủ yếu nhằm vào những bộ phận có thể làm việc ngoài lãnh thổ Hoa Kỳ, nơi có nguy cơ *lộ kẽ hở về bảo mật*.

Trước tình hình này, Giám đốc điều hành Coinbase, ông Brian Armstrong, đã tuyên bố đang tiến hành rà soát lại toàn bộ chính sách nhân sự và an ninh của công ty. Trong một tuyên bố gần đây, ông cho biết Coinbase đang cân nhắc yêu cầu toàn bộ nhân viên kỹ thuật phải tham gia đào tạo trực tiếp tại Mỹ, đồng thời có thể sẽ triển khai điều kiện bắt buộc như “công dân Mỹ” và “xác thực sinh trắc học” dành cho những người truy cập vào hệ thống cốt lõi.

Trong buổi trò chuyện cùng podcast "Cheeky Pint", ông Armstrong nhấn mạnh rằng *Triều Tiên dành sự quan tâm đặc biệt đến việc đánh cắp tiền mã hóa*, đồng thời cảnh báo rằng quy mô của mối đe dọa này là rất lớn: “Mỗi quý, các trường học tại Triều Tiên đào tạo ra tới 500 kỹ sư mạng với khả năng đột nhập và xâm nhập rất thành thạo. Dẫu có phối hợp cùng giới chức, chúng tôi cũng không thể đối phó hết được.”

Ông cũng cho biết thêm, một bộ phận những người tham gia các hoạt động này không hoàn toàn mang tính tự nguyện: “Nhiều người bị ép buộc tham gia vào các cuộc tấn công bởi gia đình của họ đang bị đe dọa.” – bình luận cho thấy quy mô kiểm soát của chính quyền Triều Tiên đối với các hoạt động tấn công mạng.

Theo các chuyên gia an ninh mạng, hoạt động tấn công của Triều Tiên đã kéo dài trong nhiều năm, khiến thị trường tiền mã hóa tổn thất hàng tỷ đô la Mỹ. Dù các biện pháp giám sát như Travel Rule, nhận dạng thật và kiểm tra địa chỉ IP đã giúp phần nào ngăn chặn hoạt động trực tiếp từ lãnh thổ Triều Tiên, nhưng hình thức “tuyển dụng ngụy trang” vẫn đang là *lỗ hổng lớn về bảo mật*.

Động thái mạnh tay của Coinbase lần này được đánh giá là một “*tiền lệ quan trọng*” cho cách các sàn giao dịch lớn trên toàn cầu sẽ thay đổi chính sách an ninh mạng trong tương lai. Khi ngành tiền mã hóa ngày càng trở thành một phần của an ninh quốc gia, giới công nghệ đang buộc phải tiếp cận vấn đề không chỉ ở tầm doanh nghiệp, mà còn ở cấp quốc gia.

Từ khóa: “Coinbase”, “tin tặc Triều Tiên”, “bảo mật tiền mã hóa”

Nhận định: Với bối cảnh tin tặc ngày càng tinh vi, *bảo mật tiền mã hóa* đã vượt ra ngoài tầm kiểm soát của cá nhân hay doanh nghiệp. Vụ việc tại Coinbase có thể là “hồi chuông cảnh tỉnh” cho toàn ngành khi các thế lực nhà nước đang trực tiếp tham gia vào cuộc chiến giành quyền kiểm soát tài sản số.