Coinbase verschärft seine Sicherheitsmaßnahmen, nachdem CEO Brian Armstrong enthüllt hat, dass nordkoreanische IT-Spezialisten gezielt versuchen, über Remote-Arbeitsplätze einzudringen. In einer Welt, in der KI, Deepfakes und internationale Cyberangriffe zunehmen, macht die Kryptobörse nun einen klaren Schritt zurück: von vollständig remote zu verpflichtender physischer Präsenz.
Kein Remote-Work mehr ohne US-Staatsbürgerschaft
In einem Podcast-Interview („Cheeky Pint“) mit Stripe-Mitgründer John Collison erklärte Armstrong, dass Coinbase seine Richtlinien deutlich verschärft. Jeder Mitarbeiter muss nun physisch in die USA kommen, um das Onboarding und die Schulungen zu absolvieren. Wer Zugang zu sensiblen Systemen erhält, muss zudem US-Staatsbürger sein und Fingerabdrücke abgeben.
Laut Armstrong versuchen nordkoreanische IT-Arbeiter über virtuelle Bewerbungsgespräche, bei Coinbase einzuschleusen, um so Zugriff auf interne Systeme zu erhalten.
„Es fühlt sich an, als würden dort jedes Quartal 500 neue Leute von so einer Schule abschließen“, sagte er.
Die Bedrohung ist real: Einige Mitarbeiter wurden bereits mit hohen Geldsummen bestochen, um vertrauliche Daten preiszugeben.
FBI und Coinbase schlagen Alarm
Das FBI warnte kürzlich, dass nordkoreanische Arbeiter sowohl mit wissentlich als auch unwissentlich beteiligten Amerikanern zusammenarbeiten. In einigen Fällen wurden sogar Laptops nach Nordkorea geschickt oder Bewerbungsgespräche über sogenannte „Ghost Facilitators“ virtuell durchgeführt. Coinbase reagiert nun mit strengeren Prüfungen: Kandidaten müssen ihre Kamera einschalten, um sicherzustellen, dass sie keine Deepfakes oder KI-gesteuerte Avatare sind.
Armstrong betonte zudem die Konsequenzen im Falle eines Datenlecks:
„Wenn wir jemanden erwischen, führen wir ihn nicht einfach hinaus – er landet im Gefängnis.“
Er warnte, dass das Risiko den versprochenen Bestechungsgeldern in keiner Weise standhält.
Cyberkriminalität setzt Remote-Kultur unter Druck
Coinbase galt lange als „remote first“, doch Armstrong räumte ein, dass dieses Modell den aktuellen Bedrohungen nicht standhält. Als zusätzliche Maßnahme wurde kürzlich ein physisches Kundenservice-Zentrum in Charlotte, North Carolina, eröffnet – ausschließlich mit US-basierten Mitarbeitern.
In einer Ära von KI, Deepfakes und organisierten Cyberangriffen rückt physische Anwesenheit wieder stärker in den Mittelpunkt.
Collison kommentierte: „Das ist der seltsame Moment, in dem Remote-Arbeit einen Schritt zurück macht.“
Armstrong scheint dieser Einschätzung zuzustimmen – und handelt entsprechend.
Den vollständigen Artikel findest du bei Business Insider.