- Coinbase bespeur infiltrasiepogings deur Noord-Koreaanse werkers wat voordeel trek uit afstandwerk.
- Nuwe vereistes: persoonlike oriëntasie in die VSA, Amerikaanse burgerskap en vingerafdrukke om toegang tot sensitiewe stelsels te verkry.
- FBI waarsku teen fasiliteerders wat onderhoude namaak en skootrekenaars aanstuur; Coinbase open sentrum in Charlotte, Noord-Carolina.
- 'n Beursie gemerk as "Coinbase-hacker" het miljoene verskuif; ontleders skat gebruikersverliese as gevolg van sosiale swendelary op meer as 300 miljoen.
Coinbase het 'n merkwaardige ommeswaai gemaak na sy "afstand-eerste" kultuur na identifisering Besonderhede van die kuberaanval op Coinbase deur deel van Noord-Koreaanse hackers wat as vals kandidate wou toetree en toegang tot interne stelsels wou verkry. Die maatskappy het stappe gedoen om skuiwergate in sy prosesse toe te maak en end-tot-end identiteitsverifikasie te versterk.
Volgens die uitvoerende hoof, Brian Armstrong, is daar 'n konstante stroom van aansoekers met hoogs gekwalifiseerde tegniese profiele wat probeer om voordeel te trek uit die afstand van afstandwerk. Die druk van sekuriteit het 'n heroorweging van prosedures afgedwing: meer kontroles, meer fisiese teenwoordigheid en minder uitstallingsruimte.
Hoe hulle probeer het om by Coinbase in te breek
Die maatskappy en veiligheidsmagte het 'n patroon bespeur: kandidate wat onder vals identiteite opereer, ondersteun deur fasiliteerders in die Verenigde State en ander lande, wat bereik woon eerder onderhoude by, stig dopmaatskappye op en selfs vorentoe korporatiewe skootrekenaars om toegangsfilters te omseil. Armstrong rapporteer "honderde" nuwe pogings elke kwartaal, 'n getal wat aanhou groei.
Die FBI het gewaarsku teen netwerke wat met mense "bewus of onbewus" van die komplot werk, wat opsporing bemoeilik. Nabootsing in onderhoude het meer gesofistikeerd geword met video-instrumente en afstandafrigting, wat die standaard verhoog vir die aanstelling van spanne om aansoek te doen.
Die interne veiligheidsdraai
Vir rolle met kontak met kritieke data of stelsels, Slegs Amerikaanse burgers mag toegang hê, en moet indien by vingerafdruk en ander kontroles op die perseel. Daarbenewens, al die nuwe toevoegings Hulle ondergaan 'n oriëntasie ter plaatse in die Verenigde State voordat hulle met bedrywighede begin.
Onderhoude sluit nou die kamera verpligtend Om identiteit te bevestig en tekens van nabootsing, eksterne afrigting of die gebruik van KI en diepnamaaksels op te spoor, het Coinbase sy werksomgewings verskerp: gepantserde installasies, toerusting soos Chromebooks wat gekonfigureer is om risiko's te verminder en gesegmenteerde en beperkte toegang.
Die maatskappy het 'n zero-toleransiebeleid vir riskante interne gedrag ingestel. Armstrong was botweg in sy beskrywing van die gevolge: Wie die reëls oortree, beland in die hande van die geregDie boodskap is bedoel om beide insiders en werknemers wat deur omkoopgeld versoek word, af te skrik.
Omkopery en binnekringrisiko
Coinbase het pogings bespeur om omkoop van kliëntediensagente met bedrae van honderdduisende dollars in ruil vir sensitiewe data, sowel as gevalle van selfone in veilige gebiede gebring om skerms te fotografeer. Die maatskappy beweer dat hulle beheermaatreëls en monitering versterk het om lekkasies te voorkom en enige bewyse van wanpraktyk te dokumenteer.
Met die doel om kritieke bedrywighede in nasionale gebied te konsentreer en risikovektore te verminder, het Coinbase het sy steun in die VSA versterk. en een oopgemaak installasie in Charlotte, Noord-Carolina"Fisiese teenwoordigheid" kry al hoe meer gewig as bewys in 'n konteks van toenemende bedreigingsgesofistikeerdheid.
Die kettingspoor van die "Coinbase-hacker"
Parallel met die infiltrasiepogings het blokkettinganalise die bewegings van 'n beursie gevolg wat deur gespesialiseerde firmas as Coinbase-hackerHierdie beursie sou DAI na USDC omgeskakel het, oorbrugde fondse na Solana en verkry rondom 38.126 209 SOL ongeveer XNUMX dollar per eenheid, met behulp van kapitaal van beweerde onwettige oorsprong.
Dieselfde beursie het reeds uitgestaan vir relevante bedrywighede met Eter: verkope van tienduisende ETH en eenmalige aankope op spesifieke datums, bewegings wat ontleders toeskryf aan strategieë om versteek en diversifiseer fondse. Navorsers in die ketting skat dat die Coinbase-gebruikers het meer as 300 miljoen verloor. in sosiale manipulasie-swendelary wat met hierdie tipe veldtog gekoppel is.
Wat dit vir kandidate en werknemers beteken
In die lig van nuwe prosesse, handhaaf die maatskappy onderhoude op kamera om identiteit te bewys en afrigting uit te sluit, vereis aangesig-tot-aangesig-oriëntasie in die VSA en stel hoër verifikasiedrempels vir sensitiewe funksies. Die neiging is in die rigting van bewys van fisiese teenwoordigheid kry relevansie in die era van KI en diepfakes.
Vir die reeds operasionele personeel is die prioriteit verminder toegangsregte, versterk monitering en werk met geslote omgewings. Die naasbestaan tussen werkbuigsaamheid en strenger beheermaatreëls Dit word herkonfigureer met 'n duidelike missie: beskerm bates, data en gebruikers self teen volgehoue en toenemend kreatiewe bedreigings.
Die situasie laat 'n duidelike lesing: Hackers hou aan druk En Coinbase het gekies om 'n deel van sy afstandmodel op te offer om die standaard vir sekuriteit te verhoog. Met meer persoonlike verifikasie, streng interne maatreëls en die opsporing van verdagte fondse op die ketting, probeer die maatskappy 'n risiko wat verskuif, muteer en eis, te beperk. aanpasbare verdediging en tiempo real.
Ek is 'n tegnologie-entoesias wat sy "geek"-belangstellings in 'n beroep verander het. Ek het meer as 10 jaar van my lewe bestee om die nuutste tegnologie te gebruik en uit pure nuuskierigheid met allerhande programme te peuter. Nou het ek gespesialiseer in rekenaartegnologie en videospeletjies. Dit is omdat ek al vir meer as 5 jaar vir verskeie webwerwe oor tegnologie en videospeletjies skryf en artikels skep wat poog om jou die inligting te gee wat jy nodig het in 'n taal wat vir almal verstaanbaar is.
As jy enige vrae het, strek my kennis van alles wat verband hou met die Windows-bedryfstelsel sowel as Android vir selfone. En my verbintenis is aan jou, ek is altyd bereid om 'n paar minute te spandeer en jou te help om enige vrae op te los wat jy in hierdie internetwêreld mag hê.