Хакеры Coinbase: пранікненні, рашучыя меры і кантроль на месцы

Апошняе абнаўленне: 25/08/2025
Аўтар: Альберта Навара

  • Coinbase выяўляе спробы пранікнення паўночнакарэйскіх рабочых, якія карыстаюцца перавагамі дыстанцыйнай працы.
  • Новыя патрабаванні: асабістая арыентацыя ў ЗША, грамадзянства ЗША і адбіткі пальцаў для доступу да канфідэнцыйных сістэм.
  • ФБР папярэджвае аб пасярэдніках, якія падманваюць інтэрв'ю і перасылаюць ноўтбукі; Coinbase адкрывае цэнтр у Шарлоце, штат Паўночная Караліна.
  • Кашалёк з пазнакай «хакер Coinbase» перавёў мільёны; аналітыкі ацэньваюць страты карыстальнікаў з-за сацыяльных махлярстваў у больш чым 300 мільёнаў.
Хакеры Coinbase

Coinbase зрабіла значны паварот да сваёй культуры «спачатку дыстанцыйнага кіравання» пасля вызначэння Падрабязнасці кібератакі на Coinbase ад імя Паўночнакарэйскія хакеры якія спрабавалі ўвайсці ў сістэму як фальшывыя кандыдаты і атрымаць доступ да ўнутраных сістэм. Кампанія прыняла меры па ліквідацыі лазеек у сваіх працэсах і ўзмацненні скразной праверкі асобы.

Паводле слоў генеральнага дырэктара Браяна Армстранга, існуе пастаянны паток заяўнікаў з высокакваліфікаванымі тэхнічнымі спецыялістамі, якія імкнуцца скарыстацца перавагамі дыстанцыйнай працы. Ціск з боку бяспекі прымусіла пераасэнсаваць працэдуры: больш кантролю, больш фізічнай прысутнасці і менш выставачнай плошчы.

Як яны спрабавалі ўзламаць Coinbase

Інфільтрацыя і выдаванне сябе за іншую асобу падчас інтэрв'ю

Кампанія і сілы бяспекі выявілі заканамернасць: кандыдаты, якія дзейнічаюць пад фальшывымі імёнаміпры падтрымцы фасілітатараў у Злучаных Штатах і іншых краінах, якія ахопліваюць замест гэтага хадзіце на сумоўі, ствараць падстаўныя кампаніі і нават карпаратыўныя ноўтбукі наперад абыйсці фільтры доступу. Армстранг паведамляе пра «сотні» новых спроб кожны квартал, і гэтая лічба працягвае расці.

Эксклюзіўны кантэнт - націсніце тут  Cómo evitar estafas de alquiler

ФБР папярэдзіла аб сетках, якія працуюць з людзьмі, «якія ведаюць ці не ведаюць» пра змову, што ўскладняе выяўленне. Выдаванне сябе за асобу ў інтэрв'ю стаў больш складаным з дапамогай відэаінструментаў і дыстанцыйнага коўчынгу, што падняло планку для каманд, якія падбіраюць працу.

Паварот унутранай бяспекі

Кібератака на Coinbase-8

Для пасад, звязаных з кантактам з крытычна важнымі дадзенымі або сістэмамі, Толькі для грамадзян ЗША могуць мець доступ і павінны прадставіць зняцце адбіткаў пальцаў і іншыя праверкі на месцы. Акрамя таго, усе новыя дапаўненні Перад пачаткам аперацый яны праходзяць арыентацыю на месцы ў Злучаных Штатах.

Цяпер інтэрв'ю ўключаюць абавязковае ўключэнне камеры Каб пацвердзіць асобу і выявіць прыкметы выдавання сябе за іншую асобу, знешняга коўчынгу або выкарыстання штучнага інтэлекту і глыбокіх фэйкаў, Coinbase зрабіла больш жорсткім сваё працоўнае асяроддзе: браніраваныя ўстаноўкіабсталяванне, такое як Chromebook, настроенае для мінімізацыі рызык і сегментаваны і абмежаваны доступ.

Кампанія ўстанавіла палітыку нулявой талерантнасці да рызыкоўных унутраных паводзін. Армстранг адкрыта апісвае наступствы: Той, хто парушае правілы, трапляе ў рукі правасуддзяГэтае паведамленне мае на мэце стрымаць як інсайдэраў, так і супрацоўнікаў, якія схільныя да спакусы на хабар.

Эксклюзіўны кантэнт - націсніце тут  Што такое антывірус? Як ён працуе?

Хабарніцтва і інсайдэрская рызыка

Coinbase выявіла спробы падкуп агентаў па абслугоўванні кліентаў з сумамі ў сотні тысяч долараў у абмен на канфідэнцыйныя дадзеныя, а таксама выпадкі мабільныя тэлефоны прыносяць у бяспечныя зоны фатаграфаваць экраны. Кампанія сцвярджае, што ўзмацніла кантроль і маніторынг, каб прадухіліць уцечкі і задакументаваць любыя доказы неналежнага карыстання.

З мэтай канцэнтрацыі крытычна важных аперацый на тэрыторыі краіны і скарачэння вектараў рызыкі, Coinbase... павялічыла сваю падтрымку ў ЗША. і адкрыў адзін Усталёўка ў Шарлоце, штат Паўночная Караліна«Фізічная прысутнасць» набывае вагу доказу ў кантэксце ўзрастання складанасці пагроз.

След "хакера Coinbase" на ланцугу

Атака на Coinbase

Паралельна са спробамі пранікнення, аналіз блокчейна адсочваў рухі кашалька, які спецыялізаваныя фірмы пазначалі як Хакер CoinbaseГэты кашалёк канвертаваў бы DAI у USDC. пераходныя сродкі для Саланы і набыты вакол 38.126 209 солевых золата, каля XNUMX долараў за адзінку, выкарыстоўваючы капітал меркаванага незаконнага паходжання.

Гэты ж кашалёк ужо вылучаўся для адпаведных аперацый з Эфір: продажы дзясяткаў тысяч ETH і аднаразовыя пакупкі у пэўныя даты, змены, якія аналітыкі прыпісваюць стратэгіям хавацца і дыверсіфікавацца сродкі. Даследчыкі ў сетцы падлічылі, што Карыстальнікі Coinbase страцілі больш за 300 мільёнаў у махлярстве з выкарыстаннем сацыяльнай інжынерыі, звязаным з гэтым тыпам кампаній.

Эксклюзіўны кантэнт - націсніце тут  Як паглядзець, хто робіць скрыншоты ў Instagram

Што гэта азначае для кандыдатаў і супрацоўнікаў

Нягледзячы на ​​новыя працэсы, кампанія падтрымлівае інтэрв'ю перад камерай пацвердзіць асобу і выключыць коучінг, патрабуецца арыентацыя тварам да твару ў ЗША і ўстанаўлівае больш высокія парогі праверкі для адчувальных функцый. Тэндэнцыя да доказ фізічнай прысутнасці набываюць актуальнасць у эпоху штучнага інтэлекту і дыпфэйкаў.

Для ўжо працуючых супрацоўнікаў прыярытэтам з'яўляецца паменшыць правы доступу, узмацніць маніторынг і працаваць у закрытых асяроддзях. Суіснаванне гнуткасці працы і больш строгі кантроль Ён пераканфігураваны з выразнай місіяй: абараніць актывы, дадзеныя і саміх карыстальнікаў ад пастаянных і ўсё больш крэатыўных пагроз.

Сітуацыя пакідае яснае ўяўленне: Хакеры працягваюць націскаць А Coinbase вырашыла ахвяраваць часткай сваёй дыстанцыйнай мадэлі, каб павысіць планку бяспекі. Дзякуючы большай колькасці асабістых праверак, жорсткім унутраным мерам і адсочванню падазроных сродкаў у блокчэйне, кампанія спрабуе стрымаць рызыку, якая змяняецца, мутуе і патрабуе... адаптыўная абарона у рэжыме рэальнага часу.

Кібератака на Coinbase-0
Падобны артыкул:
Coinbase пацярпела ад кібератакі: вось як былі скрадзеныя дадзеныя, спроба шантажу і рэакцыя, якая прадухіліла найгоршае.